내 개인 서버(Debian Jessie)에 암호화된 LVM 파티션을 설정했습니다. 따라서 재부팅해야 할 때마다 initramfs에 설치된 dropbear에 연결하고 디스크 잠금을 해제하고 연결을 닫은 다음 서버가 시작되면 OpenSSH 서버에 연결해야 합니다.
문제는 두 서버 모두 개인/공개 키 쌍은 다르지만 IP 주소는 동일하다는 것입니다. 따라서 SSH 클라이언트는 저장된 지문이 ~/.ssh/known_hosts서버에서 보낸 지문과 다르다고 불평합니다.
질문 1 :
dropbear 및 OpenSSH 서버에서 동일한 개인/공개 키 쌍을 사용하는 방법이 있습니까? 또는 다음과 같은 해결 방법을 사용하여 막혔습니까?
- 부팅 및 가동 시간에 2개의 서로 다른 IP를 사용합니다.
- 부팅 및 가동 시간을 위해 2개의 서로 다른 SSH 클라이언트를 사용합니다...
질문 2:
동일한 키를 사용할 수 있다면 어떻게 해야 합니까? dropbears 개인키가 OpenSSH와 다른 형식으로 암호화되어 있는 것 같은데 어떻게 변환하나요?
답변1
둘 다에 동일한 키를 사용하려면 암호화되지 않은 파티션(설명한 대로 initramfs)에 남겨 두어야 하며 개인 키는 민감한 데이터이기 때문에 이는 원하는 것이 아닙니다.
표준 22가 아닌 다른 포트에서 dropbear를 실행하는 것이 좋습니다. 알려진 호스트 파일에 포트 번호(형식)를 입력하면 [hostname]:port key-type key지문 경고를 피할 수 있습니다.