OpenWrt에서 Dropbear 인스턴스에 대한 SSHFP 레코드를 생성하는 방법은 무엇입니까? 나는 가지고있다드롭베어 변환그리고openssh 키 생성기설치했지만 아무것도 작동하지 않습니다. 항상 invalid format또는 유사한 오류. 사용 가능한 두 가지 호스트 키 파일이 있습니다.
/etc/dropbear/dropbear_dss_host_key
/etc/dropbear/dropbear_rsa_host_key
SSHFP 레코드를 얻는 방법에 대한 아이디어가 있습니까?
답변1
Dropbear는 자체 키 저장 형식을 사용하며 공개 키는 보관되지 않습니다.
이것곰 열쇠를 떨어뜨려라바이너리를 사용하여 키를 생성하고 형식 간에 변환할 수 있습니다.
dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key > /tmp/ssh_host_rsa_key.pub
ssh-keygen -r host.example.net -f /tmp/ssh_host_rsa_key.pub
바라보다https://github.com/mkj/dropbear/blob/master/README전체 이야기 ;)
답변2
현재 가장 간단한 솔루션은 다음과 같습니다.
sshfp -a -s <IP>
이것은 Ubuntu 클라이언트에서 작동하지만 OpenWrt 전용 접근 방식을 선호합니다.