Я установил зашифрованный раздел LVM на моем персональном сервере (Debian Jessie). Поэтому каждый раз, когда мне нужно его перезагрузить, мне приходится подключаться к dropbear, который установлен в initramfs, разблокировать диск, закрыть соединение, а затем, после запуска сервера, подключаться к серверу OpenSSH.
Проблема в том, что на обоих серверах разные пары закрытого и открытого ключей, но один и тот же IP-адрес, и поэтому мой SSH-клиент жалуется, что сохраненный отпечаток пальца ~/.ssh/known_hostsотличается от отправленного сервером.
Вопрос 1 :
Есть ли способ использовать одну и ту же пару закрытых/открытых ключей в dropbear и сервере OpenSSH? Или мне придется использовать обходной путь вроде:
- использование 2 разных IP-адресов для загрузки и времени работы.
- использование 2 разных ssh-клиентов для загрузки и работы...
Вопрос 2 :
Если возможно использовать тот же ключ, как это сделать? Похоже, что закрытые ключи dropbears имеют формат, отличный от OpenSSH, и, по-видимому, зашифрованы. Как их преобразовать?
решение1
Если бы вы использовали один и тот же ключ для обоих, вам пришлось бы оставить их на незашифрованном разделе (initramfs, как вы описываете), а это не то, что вам нужно, поскольку закрытые ключи представляют собой конфиденциальные данные.
Я бы предпочел вам запустить dropbear на другом порту, а не на стандартном 22. Вы можете указать в файле известных хостов также номер порта (в формате [hostname]:port key-type key), чтобы избежать предупреждений об отпечатках пальцев.