我有大约12台具有完全相同规格的电脑。这些用于我的PoS。
我正在创建一个自定义的Ubuntu ISO,以缩短安装时间并实现自动化。
我面临的一个问题是OpenSSH服务器生成的密钥(Pub和private),必须在安装后通过命令ssh-keygen生成...
但是,我必须传递显式和纯文本密码,我想避免使用。
我想知道我是否可以向所有人分享相同的私钥和公钥,以便我可以远程连接它们? 通过这种方式,我只能生成一次密钥,并通过使用按下的脚本安装来播种。
答案 0 :(得分:0)
我面临的一个问题是OpenSSH服务器生成的密钥(Pub和private),必须在安装后通过命令ssh-keygen生成...
它们是在安装后生成的。这个原因肯定是他们不应该去其他任何人(从那里有私人字)。但它们是主机键。
但是,我必须传递显式和纯文本密码,我想避免使用。
为什么呢?您可以将公钥存储在它们上,然后您仍然可以使用私钥连接,这仍然是安全的。
我想知道我是否可以向所有人分享相同的私钥和公钥,以便我可以远程连接它们?通过这种方式,我只能生成一次密钥,并通过使用preseed的后脚本安装来播种。
你可以,但肯定不建议和容易出错的技术可能会导致安全性受损。