タイトルは基本的にすべてを教えてくれます。しかし、注意してください:ホストキー、ログインキーの代わりに。
基本的に互換性がない場合、互いに変換する方法はありますか?この場合、どのような手順を実行する必要がありますか?
根拠:起動が失敗した場合は、initrdの範囲内でdropbearインスタンスを起動できることをお勧めしますが、これは(initramfs-toolsフックを介して)ホストに通常インストールされているOpenSSHのホストキーを統合することで達成できます。
答え1
私が言及した誤解の後所有者代わりにキーログインキー、私は直接掘り下げることにしました。重要なのは、フォーマットが次のようなものかどうかを判断することです。互換性、彼らが違うかどうかではありません(私は彼らが違うことを知っています)。
OpenSSHがすでにインストールされているシステムにdropbearをインストールしようとすると、間違いなく失敗しましたが、これは練習のポイントではありません。インストール中(失敗前)の出力は次のとおりです。
Converting existing OpenSSH RSA host key to Dropbear format.
そのため、サブフォルダでクイック「-ing」を使用すると、次のようにapt-get source dropbear
なります。grep
debian
dropbear.postinst: echo "Converting existing OpenSSH RSA host key to Dropbear format."
希望があります。スクリプトの関連行はdropbear.postinst
次のとおりです。
echo "Converting existing OpenSSH RSA host key to Dropbear format."
/usr/lib/dropbear/dropbearconvert openssh dropbear \
/etc/ssh/ssh_host_rsa_key /etc/dropbear/dropbear_rsa_host_key
明らかに、ソースコードにソースファイルがあり、ページに付属しているというツールがdropbear
付属しています。このマニュアルページのオンライン版を提供できないため、要点は次のとおりです。dropbearconvert
.c
man
dropbearconvert(1)
SYNOPSIS
dropbearconvert input_type output_type input_file output_file
[...]
OPTIONS
input type
Either dropbear or openssh
output type
Either dropbear or openssh
input file
An existing Dropbear or OpenSSH private key file
output file
The path to write the converted private key file