Após o mal-entendido que estou me referindo às chaves host em vez das chaves login , decidi investigar isso um pouco. O ponto principal foi estabelecer se os formatos são compatíveis , não se são diferentes (eu sabia que eles são).
Tentar instalar o dropbear em um sistema que já tinha o OpenSSH, é claro, falhou miseravelmente, mas esse não era o objetivo do exercício. Durante a instalação (e antes da falha), a saída dizia:
Converting existing OpenSSH RSA host key to Dropbear format.
Assim, uma rápida apt-get source dropbear
e grep
-ing dentro da subpasta debian
resultou em:
dropbear.postinst: echo "Converting existing OpenSSH RSA host key to Dropbear format."
Promissor. As linhas relevantes no script dropbear.postinst
são:
echo "Converting existing OpenSSH RSA host key to Dropbear format."
/usr/lib/dropbear/dropbearconvert openssh dropbear \
/etc/ssh/ssh_host_rsa_key /etc/dropbear/dropbear_rsa_host_key
Aparentemente, o dropbear
vem com uma ferramenta chamada dropbearconvert
, que tem um arquivo de origem .c
na origem e vem com uma man
page: dropbearconvert(1)
. Como não consegui criar uma versão online da página man, aqui está a essência:
SYNOPSIS
dropbearconvert input_type output_type input_file output_file
[...]
OPTIONS
input type
Either dropbear or openssh
output type
Either dropbear or openssh
input file
An existing Dropbear or OpenSSH private key file
output file
The path to write the converted private key file