Tôi đang làm việc trên một thiết bị nhúng chạy FreeBSD và SSH.
Như bạn đã biết, sshd thích tạo ngẫu nhiên một bộ khóa máy chủ khi lần đầu tiên khởi động. Vấn đề là chúng tôi sẽ vận chuyển sản phẩm với hệ thống tập tin thẻ sd chỉ đọc (không thể thương lượng).
Hai lựa chọn của tôi khi tôi thấy chúng là:
- Gửi cùng khóa máy chủ sshd trên tất cả các thiết bị
- Gắn kết hệ thống tệp bộ nhớ và tạo các khóa máy chủ trên mỗi lần khởi động (chậm ...)
Đây có phải là một vấn đề bảo mật lớn khi gửi cùng một khóa máy chủ trên tất cả các thiết bị không? Những mục này sẽ không được trực tiếp trên internet. Thỉnh thoảng sẽ có nhiều thiết bị thuộc sở hữu của cùng một người và trên cùng một mạng.
Hầu hết thời gian thiết bị sẽ không được kết nối với internet.
Đăng nhập bằng SSH không phải là một phần của hoạt động bình thường. Nó chủ yếu là để thuận tiện cho các lập trình viên và kỹ thuật viên. Khách hàng sẽ không đăng nhập vào thiết bị bằng SSH.
Sự phân nhánh của việc sử dụng cùng một khóa máy chủ trên nhiều thiết bị phần cứng là gì?
PS ai đó có thể vui lòng tạo một thẻ internet-of-thing?
EDIT : Tôi đang nói về việc cài đặt cùng một khóa riêng trên máy chủ trên tất cả các máy chủ (thiết bị). Theo như khóa công khai / khóa riêng của người dùng, hiện tại không có kế hoạch sử dụng khóa đăng nhập dựa trên khóa - đó sẽ là mật khẩu đăng nhập. Một lần nữa, cùng một mật khẩu trên tất cả các máy chủ (thiết bị).
Tôi biết rằng đây có lẽ là một ý tưởng tồi. Tôi muốn biết tại sao chính xác đó là một ý tưởng tồi mặc dù vậy tôi có thể hiểu được sự đánh đổi.