He configurado una partición LVM cifrada en mi servidor personal (Debian Jessie). Entonces, cada vez que necesito reiniciarlo, tengo que conectarme a dropbear que está instalado en initramfs, desbloquear el disco, cerrar la conexión y luego, una vez que el servidor se ha iniciado, conectarme al servidor OpenSSH.
El problema es que ambos servidores tienen diferentes pares de claves privada/pública pero la misma dirección IP, por lo que mi cliente ssh se queja de que la huella digital guardada ~/.ssh/known_hostsdifiere de la enviada por el servidor.
Pregunta 1 :
¿Hay alguna forma de utilizar el mismo par de claves pública y privada en dropbear y en el servidor OpenSSH? o ¿Estoy atascado usando una solución alternativa como:
- usando 2 IP diferentes para el arranque y el tiempo de actividad.
- usando 2 clientes ssh diferentes para el arranque y el tiempo de actividad...
Pregunta 2 :
Si es posible utilizar la misma clave, ¿cómo lo hago? Parece que las claves privadas de Dropbears están en un formato diferente al de OpenSSH y parecen estar cifradas, ¿cómo las convierto?
Respuesta1
Si usara la misma clave para ambos, tendría que dejarlos en una partición no cifrada (initramfs como usted describe) y esto no es lo que desea, ya que las claves privadas son datos confidenciales.
Preferiría proponerle que ejecute dropbear en un puerto diferente al estándar 22. También puede ingresar en su archivo de hosts conocidos el número de puerto (en formato [hostname]:port key-type key) para evitar las advertencias de huellas digitales.