我在个人服务器(Debian Jessie)上设置了一个encryption的LVM分区。 所以每次我需要重新启动它,我必须连接到initramfs中安装的dropbear,解锁磁盘,closures连接,然后一旦服务器启动,连接到OpenSSH服务器。
问题是这两个服务器有不同的私钥/公钥对,但IP地址相同,所以我的SSH客户端抱怨保存在~/.ssh/known_hosts中的指纹不同于服务器发送的指纹。
问题1:
有没有办法在dropbear和OpenSSH服务器中使用相同的私钥/公钥对? 或者我坚持使用像这样的解决方法:
问题2 :
如果可以使用相同的密钥,我该怎么做? 似乎dropbears私钥是在一个不同于OpenSSH的格式,似乎被encryption,我该如何转换它们?
如果你对两者都使用相同的密钥,你将不得不把它们留在未encryption的分区(initramfs,如你所描述的),这不是你想要的,因为私钥是敏感数据。
我宁愿build议你在不同的端口上运行dropbear,然后运行标准22.你可以在你的已知hosts文件中input端口号(格式为[hostname]:port key-type key ),这样你就可以避免指纹警告。