Questions tagged «internet-of-things»

6
具有相同SSH服务器密钥的多个设备有多糟糕?
我正在运行FreeBSD和SSH的嵌入式设备上工作。 如您所知,sshd喜欢在第一次启动时随机生成一组服务器密钥。问题在于我们将使用只读sd卡文件系统(不可协商)运送产品。 我看到的两个选择是: 在所有设备上运送相同的sshd服务器密钥 挂载内存文件系统,并在每次引导时生成服务器密钥(缓慢...) 在所有设备上运送相同的服务器密钥是否是主要的安全问题?这些项目将不会直接在互联网上。有时,同一个人和同一网络上将拥有多个设备。 大多数情况下,设备不会连接到互联网。 使用SSH登录不是正常操作的一部分。它主要是为了程序员和技术人员的方便。客户将不会使用SSH登录到设备。 在多个硬件设备上使用相同服务器密钥的后果是什么? PS有人可以创建物联网标签吗? 编辑:我正在谈论在所有服务器(设备)上安装相同的主机私钥。至于用户的公钥/私钥,目前尚无计划使用基于密钥的登录-这将是密码登录。同样,所有服务器(设备)上的密码相同。 我知道这可能是个坏主意。我想知道为什么这确实是个坏主意,所以我可以理解这种权衡。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.