6
同じSSHサーバーキーを持つ複数のデバイスを使用するのはどれほど悪いですか?
FreeBSDとSSHを実行する組み込みデバイスで作業しています。 ご存じのとおり、sshdは最初の起動時にサーバーキーのセットをランダムに生成することを好みます。問題は、読み取り専用のsdカードファイルシステム(交渉不可)で製品を出荷することです。 私が見るように私の2つのオプションは次のとおりです。 すべてのデバイスで同じsshdサーバーキーを出荷する メモリファイルシステムをマウントし、各起動時にサーバーキーを生成します(遅い...) すべてのデバイスに同じサーバーキーを出荷することは重大なセキュリティ上の問題ですか?これらのアイテムはインターネット上に直接ありません。同じ人が同じネットワーク上に所有する複数のデバイスが存在する場合があります。 ほとんどの場合、デバイスはインターネットに接続されません。 SSHを使用したログインは、通常の操作の一部ではありません。それは主にプログラマーと技術者の便宜のためです。お客様は、SSHを使用してデバイスにログインすることはありません。 複数のハードウェアデバイスで同じサーバーキーを使用することの影響は何ですか? PS誰かがモノのインターネットタグを作成してください。 編集:私はすべてのサーバー(デバイス)に同じホスト秘密鍵をインストールすることについて話している。ユーザーの公開鍵/秘密鍵に関しては、現在、鍵ベースのログインを使用する予定はありません-パスワードログインになります。繰り返しますが、すべてのサーバー(デバイス)で同じパスワードを使用します。 これはおそらく悪い考えであることを知っています。トレードオフを理解できるように、なぜそれが悪いアイデアなのかを正確に知りたいのですが。