如何在 OpenWrt 上为 Dropbear 实例生成 SSHFP 记录?我有dropbear转换和openssh 密钥生成器安装了,但没有任何作用。总是invalid format或类似的错误。有两个可用的主机密钥文件:
/etc/dropbear/dropbear_dss_host_key
/etc/dropbear/dropbear_rsa_host_key
有什么想法如何获得 SSHFP 记录吗?
答案1
Dropbear 使用自己的密钥存储格式,并且公钥未存档。
这掉熊钥匙二进制可用于生成密钥并在格式之间进行转换。
dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key > /tmp/ssh_host_rsa_key.pub
ssh-keygen -r host.example.net -f /tmp/ssh_host_rsa_key.pub
答案2
目前最简单的解决方案:
sshfp -a -s <IP>
这适用于 Ubuntu 客户端,但我更喜欢仅 OpenWrt 的方式。