dropbearとOpenSSHホストキーは互換性がありますか?

dropbearとOpenSSHホストキーは互換性がありますか?

タイトルは基本的にすべてを教えてくれます。しかし、注意してください:ホストキー、ログインキーの代わりに。

基本的に互換性がない場合、互いに変換する方法はありますか?この場合、どのような手順を実行する必要がありますか?

根拠:起動が失敗した場合は、initrdの範囲内でdropbearインスタンスを起動できることをお勧めしますが、これは(initramfs-toolsフックを介して)ホストに通常インストールされているOpenSSHのホストキーを統合することで達成できます。

答え1

私が言及した誤解の後所有者代わりにキーログインキー、私は直接掘り下げることにしました。重要なのは、フォーマットが次のようなものかどうかを判断することです。互換性、彼らが違うかどうかではありません(私は彼らが違うことを知っています)。

OpenSSHがすでにインストールされているシステムにdropbearをインストールしようとすると、間違いなく失敗しましたが、これは練習のポイントではありません。インストール中(失敗前)の出力は次のとおりです。

Converting existing OpenSSH RSA host key to Dropbear format.

そのため、サブフォルダでクイック「-ing」を使用すると、次のようにapt-get source dropbearなります。grepdebian

dropbear.postinst:    echo "Converting existing OpenSSH RSA host key to Dropbear format."

希望があります。スクリプトの関連行はdropbear.postinst次のとおりです。

echo "Converting existing OpenSSH RSA host key to Dropbear format."
/usr/lib/dropbear/dropbearconvert openssh dropbear \
  /etc/ssh/ssh_host_rsa_key /etc/dropbear/dropbear_rsa_host_key

明らかに、ソースコードにソースファイルがあり、ページに付属しているというツールがdropbear付属しています。このマニュアルページのオンライン版を提供できないため、要点は次のとおりです。dropbearconvert.cmandropbearconvert(1)

SYNOPSIS
       dropbearconvert input_type output_type input_file output_file

[...]

OPTIONS
       input type
              Either dropbear or openssh

       output type
              Either dropbear or openssh

       input file
              An existing Dropbear or OpenSSH private key file

       output file
              The path to write the converted private key file

関連情報