As chaves de host OpenSSH e dropbear são compatíveis?

6

O título basicamente diz tudo. Mas lembre-se: chave do host , não a chave de login.

E se eles não forem compatíveis, há uma maneira de converter entre eles - e quais seriam os passos nesse caso?

Justificativa: seria bom ser capaz de abrir uma instância dropbear no escopo do initrd, se a inicialização falhar, mas fazê-lo incorporando as chaves do host (através dos ganchos initramfs-tools) do OpenSSH que é normalmente instalado no host.

    
por 0xC0000022L 02.06.2014 / 14:47

1 resposta

7

Após o mal-entendido que estou me referindo às chaves host em vez das chaves login , decidi investigar isso um pouco. O ponto principal foi estabelecer se os formatos são compatíveis , não se são diferentes (eu sabia que eles são).

Tentar instalar o dropbear em um sistema que já tinha o OpenSSH, é claro, falhou miseravelmente, mas esse não era o objetivo do exercício. Durante a instalação (e antes da falha), a saída dizia:

Converting existing OpenSSH RSA host key to Dropbear format.

Assim, uma rápida apt-get source dropbear e grep -ing dentro da subpasta debian resultou em:

dropbear.postinst:    echo "Converting existing OpenSSH RSA host key to Dropbear format."

Promissor. As linhas relevantes no script dropbear.postinst são:

echo "Converting existing OpenSSH RSA host key to Dropbear format."
/usr/lib/dropbear/dropbearconvert openssh dropbear \
  /etc/ssh/ssh_host_rsa_key /etc/dropbear/dropbear_rsa_host_key

Aparentemente, o dropbear vem com uma ferramenta chamada dropbearconvert , que tem um arquivo de origem .c na origem e vem com uma man page: dropbearconvert(1) . Como não consegui criar uma versão online da página man, aqui está a essência:

SYNOPSIS
       dropbearconvert input_type output_type input_file output_file

[...]

OPTIONS
       input type
              Either dropbear or openssh

       output type
              Either dropbear or openssh

       input file
              An existing Dropbear or OpenSSH private key file

       output file
              The path to write the converted private key file
    
por 02.06.2014 / 15:30