web-dev-qa-db-ja.com

Dropbear + OpenSSH:キーを共有する

個人用サーバー(Debian Jessie)に暗号化されたLVMパーティションを設定しました。そのため、再起動する必要があるたびに、initramfsにインストールされているdropbearに接続し、ディスクのロックを解除して接続を閉じ、サーバーが起動したら、OpenSSHサーバーに接続する必要があります。

問題は、両方のサーバーの秘密鍵と公開鍵のペアが異なるがIPアドレスが同じであるため、sshクライアントが~/.ssh/known_hostsに保存されたフィンガープリントがサーバーから送信されたフィンガープリントと異なると文句を言うことです。

質問1:

DropbearとOpenSSHサーバーで同じ秘密鍵と公開鍵のペアを使用する方法はありますか?または私は次のような回避策を使用して立ち往生していますか?

  • 起動時間と起動時間に2つの異なるIPを使用します。
  • 起動時間と起動時間に2つの異なるsshクライアントを使用しています...

質問2:

同じキーを使用できる場合、どうすればよいですか?ドロップベアの秘密鍵はOpenSSHとは異なる形式であり、暗号化されているようですが、どうすれば変換できますか?

sshssh-keysdropbear
2
n00dl3

両方に同じキーを使用する場合は、暗号化されていないパーティション(説明したinitramfs)に残しておく必要があります。秘密キーは機密データであるため、これは必要なことではありません。

むしろ、標準22とは異なるポートでdropbearを実行することをお勧めします。既知のhostsファイルにポート番号も入力できます(形式は[hostname]:port key-type key)指紋の警告を回避します。

1
Jakuje