私は通常OpenSSHを使用していますが、DebianシステムにDropbearをインストールして、initramfsのブートフェーズ中にディスク暗号化のロックを解除するための小さなSSHサーバーを提供しています。
DropbearとOpenSSHには、異なる形式のキーファイルがあります。また、キーペアを共有したり、DropbearのキーペアをOpenSSHに変換したりしないようにします。
DropbearのpublicキーをOpenSSH形式および/またはそのフィンガープリントで表示するにはどうすればよいですか?
Dropbearは、鍵を格納するためにバイナリ形式を使用し、公開鍵を格納するための2番目のファイルはありません。特に、人間が読める形式ではありません。
プログラムdropbearkey
は鍵の生成を担当しますが、バイナリ鍵ファイルの公開鍵も表示します。 -y
スイッチは重要ファイルの読み取りであり、書き込みではありません!
$ Sudo dropbearkey -y -f /etc/dropbear/dropbear_ecdsa_Host_key
Public key portion is:
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFygHJYm8rXlIrktbgGEcrfkipydP7ZM+mkWwot7lhnrYYuKvwMNE99YyvrKYT8fXnVaemSgOsigJDGAgdfCyJNjgDdNE4AU4RQRY4IN4PinnlMsw2Lv1BY1q+F2IcBBoSb/2OVTc2c5/LRQ7/rbPcqBpU8V3v67CTTULYY7yH1BTfnXQ== root@hostname
Fingerprint: md5 7d:c5:7e:43:a2:07:c3:93:a7:fe:5c:76:60:2e:a0:4c