Я установил зашифрованный раздел LVM на своем персональном сервере (Debian Jessie). Таким образом, каждый раз я должен перезагрузить его, я должен соединиться с dropbear, который установлен в initramfs, разблокируйте диск, близкое соединение и затем, после того как сервер запустился, подключение к серверу OpenSSH.
Проблема состоит в том, что и сервер имеет другую частную/с открытым ключом пару, но тот же IP-адрес, и таким образом, мой ssh клиент жалуются, что цифровой отпечаток сохранил в ~/.ssh/known_hosts
отличается от того, отправленного сервером.
Вопрос 1:
Существует ли способ использовать ту же частную/с открытым ключом пару в сервере OpenSSH и dropbear? или я застрявшее обходное решение использования как:
Вопрос 2:
Если возможно использовать тот же ключ, как я делаю это? кажется, что dropbears закрытые ключи находятся в формате, который отличается от OpenSSH, и, кажется, шифруются, как я преобразовываю их?
Если вы будете использовать один и тот же ключ для обоих, вам придется оставить их на незашифрованном разделе (initramfs, как вы описываете), а это не то, что вам нужно, поскольку закрытые ключи являются конфиденциальными данными.
Я бы предпочел запустить dropbear на другом порту, а не на стандартном 22. Вы можете указать в файле известных хостов также номер порта (в формате [имя хоста]: ключ типа ключа порта
), поэтому вы избежите предупреждений об отпечатках пальцев.