Saya bekerja pada perangkat tertanam yang menjalankan FreeBSD dan SSH.
Seperti yang Anda ketahui, sshd suka secara acak membuat satu set kunci server saat boot pertama kali. Masalahnya adalah bahwa kita akan mengirimkan produk dengan sistem file sd-card read-only (tidak dapat dinegosiasikan).
Dua opsi saya seperti yang saya lihat adalah:
- Kirim kunci server sshd yang sama di semua perangkat
- Pasang sistem file memori dan buat kunci server pada setiap boot (lambat ...)
Apakah ini masalah keamanan utama untuk mengirim kunci server yang sama pada semua perangkat? Barang-barang ini tidak akan langsung di internet. Terkadang akan ada beberapa perangkat yang dimiliki oleh orang yang sama dan pada jaringan yang sama.
Sebagian besar waktu perangkat tidak akan terhubung ke internet.
Masuk dengan SSH bukan bagian dari operasi normal. Sebagian besar untuk kenyamanan para programmer dan teknisi. Pelanggan tidak akan masuk ke perangkat dengan SSH.
Apa konsekuensi menggunakan kunci server yang sama pada beberapa perangkat perangkat keras?
PS bisakah seseorang membuat tag internet-of-things?
EDIT : Saya berbicara tentang menginstal kunci privat host yang sama di semua server (perangkat). Sejauh kunci publik / pribadi pengguna, saat ini tidak ada rencana untuk menggunakan login berbasis kunci - itu akan menjadi login kata sandi. Sekali lagi, kata sandi yang sama di semua server (perangkat).
Saya tahu ini mungkin ide yang buruk. Saya ingin tahu mengapa tepatnya itu adalah ide yang buruk sehingga saya bisa mengerti pengorbanannya.