Sto lavorando su un dispositivo incorporato che esegue FreeBSD e SSH.
Come sai, a sshd piace generare casualmente un set di chiavi del server al primo avvio. Il problema è che spediremo il prodotto con un file system sd-card di sola lettura (non negoziabile).
Le mie due opzioni come le vedo sono:
- Spedisci le stesse chiavi del server sshd su tutti i dispositivi
- Montare un file system di memoria e generare le chiavi del server ad ogni avvio (lento ...)
È un grave problema di sicurezza spedire le stesse chiavi del server su tutti i dispositivi? Questi articoli non saranno direttamente su Internet. Occasionalmente ci saranno più dispositivi di proprietà della stessa persona e sulla stessa rete.
Il più delle volte il dispositivo non sarà connesso a Internet.
L'accesso con SSH non fa parte del normale funzionamento. È principalmente per comodità di programmatori e tecnici. I clienti non accederanno al dispositivo con SSH.
Quali sono le conseguenze dell'utilizzo delle stesse chiavi del server su più dispositivi hardware?
PS qualcuno potrebbe creare un tag per l'internet delle cose?
EDIT : sto parlando di installare le stesse chiavi private host su tutti i server (dispositivi). Per quanto riguarda le chiavi pubbliche / private degli utenti, al momento non è in programma l'utilizzo di un accesso basato su chiavi: sarebbe un accesso con password. Ancora una volta, la stessa password su tutti i server (dispositivi).
So che questa è probabilmente una cattiva idea. Mi piacerebbe sapere perché è una cattiva idea, quindi posso capire i compromessi.