Dropbear+OpenSSH:共享密钥

Question

我在我的个人服务器(Debian )上设置了一个加密的LVM分区。因此，每次我需要重新启动它时，我都必须连接到安装在initramfs中的下拉熊，解锁磁盘，关闭连接，然后，一旦服务器启动，就连接到OpenSSH服务器。

问题是，两台服务器都有不同的私钥/公钥对，但IP地址相同，因此我的ssh客户端抱怨保存在~/.ssh/known_hosts中的指纹与服务器发送的指纹不同。

问题1 :

是否有一种方法可以在OpenSSH服务器中使用相同的私钥/公钥对？还是我被困在了解决办法上，比如：

• 使用两个不同的up启动和启动时间。
• 使用两个不同的ssh客户端引导和启动时间..。

问题2 :

如果可以使用相同的密钥，我如何做到这一点？看起来，下拉列表私钥的格式与OpenSSH不同，而且似乎是加密的，我如何转换它们呢？

Answer 1

如果要对两者使用相同的密钥，则必须将它们保留在未加密的分区(如您所描述的initramfs中)，这不是您想要的，因为私钥是敏感数据。

我建议您在不同的端口上运行dropbear，然后运行标准22。您还可以将端口号(格式为[hostname]:port key-type key)放入已知的主机文件中，这样就可以避免指纹警告。