FreeBSD와 SSH를 실행하는 임베디드 장치에서 작업하고 있습니다.
아시다시피, sshd는 처음 부팅 할 때 서버 키 세트를 임의로 생성하는 것을 좋아합니다. 문제는 읽기 전용 sd-card 파일 시스템 (협상 불가능)으로 제품을 배송한다는 것입니다.
내가 보는 두 가지 옵션은 다음과 같습니다.
- 모든 장치에 동일한 sshd 서버 키를 제공하십시오
- 메모리 파일 시스템을 마운트하고 매번 부팅 할 때마다 서버 키를 생성하십시오 (느리게 ...).
모든 장치에 동일한 서버 키를 제공하는 것이 주요 보안 문제입니까? 이러한 항목은 인터넷에 직접 있지 않습니다. 같은 사람과 같은 네트워크에서 여러 장치를 소유하는 경우가 있습니다.
대부분의 경우 장치가 인터넷에 연결되지 않습니다.
SSH로 로그인하는 것은 정상적인 작동의 일부가 아닙니다. 주로 프로그래머와 기술자의 편의를위한 것입니다. 고객은 SSH를 사용하여 장치에 로그인하지 않습니다.
여러 하드웨어 장치에서 동일한 서버 키를 사용하면 어떤 결과가 있습니까?
추신 : 누군가가 사물 인터넷 태그를 만들 수 있습니까?
편집 : 나는 모든 서버 (장치)에 동일한 호스트 개인 키를 설치하는 것에 대해 이야기하고 있습니다. 사용자 공개 / 개인 키의 경우 현재 키 기반 로그인을 사용할 계획이 없습니다. 비밀번호 로그인입니다. 모든 서버 (장치)에서 동일한 암호를 다시 사용하십시오.
나는 이것이 아마도 나쁜 생각이라는 것을 안다. 나는 왜 그것이 왜 나쁜 생각인지 정확하게 알고 싶습니다. 그래서 나는 장단점을 이해할 수 있습니다.