Я працюю над вбудованим пристроєм, який працює на FreeBSD та SSH.
Як відомо, sshd любить випадково генерувати набір ключів сервера під час першого завантаження. Проблема полягає в тому, що ми доставлятимемо продукт за допомогою файлової системи sd-картки лише для читання (не підлягає обороту).
Мої два варіанти, як я їх бачу, це:
- Відправте однакові ключі сервера sshd на всі пристрої
- Встановіть файлову систему пам'яті та генеруйте серверні ключі на кожному завантаженні (повільно ...)
Чи є основною проблемою безпеки перевезення однакових ключів сервера на всі пристрої? Ці елементи не будуть безпосередньо в Інтернеті. Іноді буде кілька пристроїв, які належать одній особі та в одній мережі.
Більшу частину часу пристрій не буде підключено до Інтернету.
Вхід за допомогою SSH не є частиною звичайної роботи. Це здебільшого для зручності програмістів і техніків. Клієнти не будуть входити на пристрій за допомогою SSH.
Які наслідки використання одних і тих же ключів сервера на кількох апаратних пристроях?
PS може хтось, будь ласка, створити тег "Інтернет-речі"?
EDIT : Я говорю про встановлення однакових приватних ключів хоста на всіх серверах (пристроях). Що стосується публічних / приватних ключів користувача, наразі не планується використовувати вхід на основі ключів - це було б вхід до пароля. І знову той самий пароль на всіх серверах (пристроях).
Я знаю, що це, мабуть, погана ідея. Мені хотілося б знати, чому саме це погана ідея, хоча я можу зрозуміти компроміси.