我正在开发运行 FreeBSD 和 SSH 的嵌入式设备。
如您所知,sshd 喜欢在首次启动时随机生成一组服务器密钥。问题是我们将交付带有只读 sd 卡文件系统(不可协商)的产品。
我看到的两个选择是:
在所有设备上发送相同的服务器密钥是否是一个主要的安全问题?这些项目不会直接在互联网上。有时,同一个人在同一网络上拥有多个设备。
大多数情况下,设备不会连接到互联网。
使用 SSH 登录不是正常操作的一部分。它主要是为了方便程序员和技术人员。客户将不会使用 SSH 登录设备。
在多个硬件设备上使用相同的服务器密钥有什么后果?
PS有人可以创建一个物联网标签吗?
编辑:我说的是在所有服务器(设备)上安装相同的主机私钥。至于用户公钥/私钥,目前没有计划使用基于密钥的登录——它将是密码登录。同样,所有服务器(设备)上的密码相同。
我知道这可能是个坏主意。我想知道为什么这正是一个坏主意,所以我可以理解权衡。
我刚给自己买了一个OpenRD Client嵌入式盒子,上面有一个旧的 Fedora 8。运行起来就像一个魅力,唯一的问题是默认安装上有 X,我想删除它以释放一些空间。
我在这里找到了关于同一主题的类似帖子yum groupremove,但在我的情况下不起作用,yum grouplist什么也不返回,所以我认为没有定义任何组。我不知道这是因为 fedora 8 没有任何组,还是因为 OpenRD 构建在某些方面是特殊的。
无论如何,我想要一些关于要删除哪些包的提示,以便尽可能多地删除 X 块。
提前致谢。
我使用 XP Embedded 已经有一段时间了,最近我开始使用 Embedded Standard,因为它是 Windows Embedded 的最新二进制文件,包括 SP3。一切都按预期工作,与 XP Embedded 一样,但真正让我烦恼的一件事是构建运行时映像所需的时间。使用 XP Embedded,我可以在大约 20 分钟或更短的时间内构建运行时映像。使用 Embedded Standard,至少需要 45 分钟到一个小时。我知道还有更多的文件 (SP3) 文件,但真正让我想知道的是,Target Designer 在大部分构建过程中都位于该文件上:
Building: Windows XP Service Pack 1 Resource DLL: copying C:\Windows\System32\MUI\OCOA\xpsp1res.dll
那么,复制 1 个服务包 1 个文件要花这么多时间吗?
没有意义,我在新组件上做错了什么吗?
谢谢
所以最近一位客户要求我为她制作一个虚拟日历。她厌倦了纸质显示器,宁愿在墙上挂几台显示器,让它们无线更新。
该设备的主要限制条件: - 必须不大于显示器
- 必须快速打开/关闭
- 必须具有无线功能
- 理想情况下是低功耗
因此,我的任务是找到执行此操作的硬件。首先考虑的是旧/损坏的笔记本电脑......不幸的是,我真的没有任何我愿意拆开的踢腿。
接下来是来自 mini-box的ALIX.3D3 。电源和 VGA 输出很容易启动 XD 听起来很合适……我只关心硬件支持(我可能会使用 Damn Small Linux 的实现来驱动这个东西;然后我可以抓住一个 GTK 日历某种应用程序。)
你认为这么小的板子能顺利运行X吗(记住这就是它所做的一切?我不熟悉AMD Geode系列处理器(除了它们是用于嵌入式系统的。)
我的问题归结为:对于我上面提到的那种嵌入式系统,是否最好以几百美元的价格收集/修改旧的笔记本电脑部件或使用(微小的)ALIX 板+mini-PCI 无线?
感谢您的输入!