dropbear
대안, 최소 ssh-server 및 -client 로 사용하고 싶습니다 . 키가에서 사용하는 것과 동일하지 않고 -command (쉽게 수행 할 수 있음)를 사용하여 변환해야dropbear
하지만 ssh 액세스에 개인-공개 키를 사용할 openssh
수 있습니다dropbearconvert
.
내가 가진 문제는 dropbear
기본적으로 암호화 된 개인 키를 지원하지 않는다는 것 입니다. 그러나 내 노트북에 암호화되지 않은 ssh 키를 남겨 두는 것은 원칙적으로 피하고 싶습니다.
따라서 내 질문 : 누구든지 그 문제를 피하고 다음과 같은 방법 (스크립트)을 갖는 방법에 대한 좋은 아이디어를 가지고 있습니까?
gnupg
) 를 해독하고 메모리에로드합니다.dbclient
-binary합니다 ( dropbear
-client-응용 프로그램) 및또한 dropbear에 ssh
대한 -config 옵션 (특히에 대한 옵션)에 대한 대안이 있는지 알고 싶습니다 Host
(따라서 IP-를 지정할 수있는 dropbear에 대한 호스트 별 구성 파일을 생성 할 수 있는지 여부를 알고 싶습니다. 주소, 포트 및 기타 세부 정보).
dbclient
명명 된 파이프 또는 FIFO에서 개인 키를 기꺼이 읽는 것으로 보입니다 .
따라서 bash의 프로세스 대체를 사용하면 다음과 같이 작성할 수 있습니다.
dbclient -i <(cat .ssh/id_dropbear) user@server
따라서 암호화 된 GPG가있는 경우 다음 .ssh/id_dropbear.gpg
과 같이 작성할 수 있습니다.
dbclient -i <(gpg --decrypt .ssh/id_dropbear.gpg) user@server
복호화 암호를 입력 한 후 dbclient
GPG 암호화 개인 키를 사용하여 로그인하십시오. 그래서 그 부분은 잘 작동합니다.
여기서 주요 문제는 .ssh/id_dropbear
이전 에 암호화되지 않은 상태로 이미 저장 한 경우 법 의학적으로 복구 할 수 있다는 것입니다. 에서 즉시 키를 암호화하려면 dropbearconvert
동일한 원칙을 적용 할 수 있습니다.
$ dropbearconvert openssh dropbear \
.ssh/id_openssh >(gpg --symmetric --output .ssh/id_dropbear.gpg)
Key is a ssh-rsa key
Wrote key to '/dev/fd/63'
그러나 dropbearconvert
OpenSSH의 암호화 된 개인 키에 대한 매우 제한된 지원 만 제공하기 때문에 실제로는 그다지 유용하지 않은 것 같습니다 . 이 예에서는 특별히 dropbearconvert
이해 하는 OpenSSH 키를 만들어야했습니다 .
불행히도이 트릭은 dropbearkey
명령에 대해 전혀 작동하지 않는 것 같습니다. 어떤 이유로 든 임시 파일에 쓰고 이름을 변경하여 파이프를 완전히 우회해야합니다.
따라서 라이브 CD tmpfs
에서 /dev/shm
또는 라이브 CD에서 와 같이 먼저 개인 키를 생성하고 거기에서 암호화하는 것 외에는 선택의 여지가 없습니다 .
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다