मैं एक एम्बेडेड डिवाइस पर काम कर रहा हूं जो FreeBSD और SSH चलाता है।
जैसा कि आप जानते हैं, sshd को सर्वर कीज का एक सेट बेतरतीब ढंग से उत्पन्न करना पसंद है जब यह पहली बार बूट होता है। समस्या यह है कि हम उत्पाद को केवल-पढ़ने के लिए एसडी कार्ड फाइल सिस्टम (गैर-परक्राम्य) के साथ शिपिंग करेंगे।
मेरे दो विकल्प जैसे ही मैं उन्हें देखता हूं:
- सभी उपकरणों पर समान sshd सर्वर कुंजियों को शिप करें
- एक मेमोरी फ़ाइल सिस्टम को माउंट करें और प्रत्येक बूट पर सर्वर कीज़ उत्पन्न करें (धीमी ...)
क्या सभी उपकरणों पर एक ही सर्वर कीज़ को शिप करना एक बड़ी सुरक्षा समस्या है? ये आइटम सीधे इंटरनेट पर नहीं होंगे। कभी-कभी एक ही व्यक्ति और एक ही नेटवर्क के स्वामित्व वाले कई उपकरण होंगे।
अधिकांश समय डिवाइस इंटरनेट से कनेक्ट नहीं होगा।
एसएसएच के साथ लॉगिंग सामान्य ऑपरेशन का हिस्सा नहीं है। यह ज्यादातर प्रोग्रामर और तकनीशियनों की सुविधा के लिए है। ग्राहक SSH के साथ डिवाइस में लॉग इन नहीं करेंगे।
कई हार्डवेयर उपकरणों पर समान सर्वर कुंजियों का उपयोग करने के क्या नियम हैं?
PS कोई कृपया इंटरनेट-ऑफ़-थिंग्स टैग बना सकता है?
संपादित करें : मैं सभी सर्वरों (उपकरणों) पर एक ही मेजबान निजी कुंजी स्थापित करने के बारे में बात कर रहा हूं। जहां तक उपयोगकर्ता सार्वजनिक / निजी कुंजी है, वर्तमान में कुंजी आधारित लॉगिन का उपयोग करने की कोई योजना नहीं है - यह पासवर्ड लॉगिन होगा। फिर से, सभी सर्वरों (उपकरणों) पर समान पासवर्ड।
मुझे पता है कि यह शायद एक बुरा विचार है। मैं जानना चाहता हूं कि वास्तव में यह एक बुरा विचार क्यों है हालांकि मैं ट्रेडऑफ को समझ सकता हूं।