Eu configurei uma partição LVM criptografada no meu servidor pessoal (Debian Jessie). Então, toda vez que eu precisar reinicializá-lo, eu tenho que conectar ao dropbear que está instalado no initramfs, desbloquear o disco, fechar a conexão e, depois que o servidor for iniciado, conectar-se ao servidor OpenSSH.
O problema é que ambos os servidores têm diferentes pares de chaves privadas / públicas, mas o mesmo endereço IP, e assim meu cliente ssh reclama que a impressão digital salva em ~/.ssh/known_hosts difere da enviada pelo servidor.
Pergunta 1:
Existe uma maneira de usar o mesmo par de chaves privadas / públicas no dropbear e no servidor OpenSSH? ou estou preso usando uma solução como:
Pergunta 2:
Se for possível usar a mesma chave, como faço isso? parece que as chaves privadas dropbears estão em um formato diferente do OpenSSH, e parecem ser criptografadas, como convertê-las?
Se você usasse a mesma chave para ambos, teria que deixá-los em uma partição não criptografada (initramfs como você descreve) e isso não é o que você deseja, já que as chaves privadas são dados confidenciais.
Eu preferiria propor que você executasse dropbear em porta diferente do padrão 22. você pode colocar em seu arquivo de hosts conhecidos também o número da porta (no formato [hostname]:port key-type key ) para evitar os avisos de impressão digital.