Je travaille sur un périphérique intégré qui exécute FreeBSD et SSH.
Comme vous le savez, sshd aime générer aléatoirement un jeu de clés de serveur lors de son premier démarrage. Le problème est que nous expédierons le produit avec un système de fichiers en carte SD en lecture seule (non négociable).
Mes deux options telles que je les vois sont:
- Expédiez les mêmes clés de serveur sshd sur tous les appareils
- Montez un système de fichiers mémoire et générez les clés du serveur à chaque démarrage (lent ...)
Est-ce un problème de sécurité majeur d'envoyer les mêmes clés de serveur sur tous les appareils? Ces éléments ne seront pas directement sur Internet. Il y aura parfois plusieurs appareils appartenant à la même personne et sur le même réseau.
La plupart du temps, l'appareil n'est pas connecté à Internet.
La connexion avec SSH ne fait pas partie du fonctionnement normal. C'est principalement pour la commodité des programmeurs et des techniciens. Les clients ne se connecteront pas à l'appareil avec SSH.
Quelles sont les ramifications de l'utilisation des mêmes clés de serveur sur plusieurs périphériques matériels?
PS: quelqu'un pourrait-il créer une balise Internet des objets?
EDIT : Je parle d'installer les mêmes clés privées d'hôte sur tous les serveurs (appareils). En ce qui concerne les clés publiques / privées des utilisateurs, il n'est actuellement pas prévu d'utiliser la connexion basée sur les clés - ce serait la connexion par mot de passe. Encore une fois, même mot de passe sur tous les serveurs (appareils).
Je sais que c'est probablement une mauvaise idée. J'aimerais savoir pourquoi c'est précisément une mauvaise idée pour que je puisse comprendre les compromis.