如何使用OpenWrt/Dropbear生成SSHFP记录?

tag-icon tag-icon openwrt ssh-keygen dropbear
如何使用OpenWrt/Dropbear生成SSHFP记录?

如何在 OpenWrt 上为 Dropbear 实例生成 SSHFP 记录?我有dropbear转换openssh 密钥生成器安装了,但没有任何作用。总是invalid format或类似的错误。有两个可用的主机密钥文件:

/etc/dropbear/dropbear_dss_host_key
/etc/dropbear/dropbear_rsa_host_key

有什么想法如何获得 SSHFP 记录吗?

答案1

Dropbear 使用自己的密钥存储格式,并且公钥未存档。

掉熊钥匙二进制可用于生成密钥并在格式之间进行转换。

dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key > /tmp/ssh_host_rsa_key.pub
ssh-keygen -r host.example.net -f /tmp/ssh_host_rsa_key.pub

https://github.com/mkj/dropbear/blob/master/README完整的故事;)

答案2

目前最简单的解决方案:

sshfp -a -s <IP>

这适用于 Ubuntu 客户端,但我更喜欢仅 OpenWrt 的方式。

相关内容