我正在研究运行 FreeBSD 和 SSH 的嵌入式设备。
如您所知,sshd 喜欢在首次启动时随机生成一组服务器密钥。问题是我们将运送带有只读 SD 卡文件系统(不可协商)的产品。
我看到的两个选项是:
在所有设备上发送相同的服务器密钥是否是一个主要的安全问题?这些项目不会直接在互联网上。有时,同一个人在同一网络上拥有多台设备。
大多数情况下,设备不会连接到互联网。
使用 SSH 登录不是正常操作的一部分。它主要是为了方便程序员和技术人员。客户将不会使用 SSH 登录设备。
在多个硬件设备上使用相同的服务器密钥有什么后果?
PS有人可以创建一个物联网标签吗?
编辑:我说的是在所有服务器(设备)上安装相同的主机私钥。至于用户公钥/私钥,目前没有计划使用基于密钥的登录 - 它将是密码登录。同样,所有服务器(设备)上的密码相同。
我知道这可能是个坏主意。我想知道为什么这是一个坏主意,所以我可以理解权衡。
我刚刚将 Debian Lenny box 升级到 Wheezy,发现 suidperl 不见了。谷歌搜索显示上游维护者删除了它;
我需要suidperl 来运行我们的邮件安装,Open Webmail。
我没有时间做这个。
谷歌搜索没有发现简单的解决方法。
这里有人知道如何在 wheezy 上获得 suidperl 吗?简单地?谢谢。