我在我的個人伺服器(Debian Jessie)上設定了加密的 LVM 分割區。因此,每次我需要重新啟動它時,我都必須連接到安裝在 initramfs 中的 dropbear,解鎖磁碟,關閉連接,然後在伺服器啟動後連接到 OpenSSH 伺服器。
問題是兩台伺服器都有不同的私鑰/公鑰對,但 IP 位址相同,因此我的 ssh 用戶端抱怨保存的指紋~/.ssh/known_hosts與伺服器發送的指紋不同。
問題1:
有沒有辦法在 dropbear 和 OpenSSH 伺服器中使用相同的私鑰/公鑰對?或者我是否堅持使用類似的解決方法:
- 使用 2 個不同的 IP 來實現啟動和正常運作時間。
- 使用 2 個不同的 ssh 用戶端來啟動和運行時間...
問題2 :
如果可以使用相同的密鑰,我該怎麼做? dropbears 私鑰的格式似乎與 OpenSSH 不同,而且似乎是加密的,我該如何轉換它們?
答案1
如果您要對兩者使用相同的金鑰,則必須將它們保留在未加密的分割區(如您所描述的 initramfs )上,這不是您想要的,因為私鑰是敏感資料。
[hostname]:port key-type key我寧願建議您在與標準 22 不同的連接埠上執行 dropbear。