Что вы думаете по поводу dropbear?
Задача состоит в том, чтобы подключаться к другому компьютеру в локалке до монтирования корневого раздела системы и
вводить пароли до наступления этого момента. Насколько я понимаю, это штука отличная от OpenSSH.
Как думаете, насколько она безопасна? Какие аналоги? Кто использовал?
комментариев: 511 документов: 2 редакций: 70
На такие общие вопросы можно дать только такие же общие ответы.
Mosh.
Первый раз слышу о такой задаче и о том, что она имеет хотя бы какое-то стандартное решение (если оставить вопросы безопасности в стороне). Если б передо мной стояла эта задача, я бы, наверно, не шифровал корень, а сделал бы его минимальным, чистым, грузящимся с какого-нибудь LiveUSB и неменяемым. После старта системы и SSH я бы мержил скрытый корень (с зашифрованного раздела) с актуальным через mount union.
комментариев: 11558 документов: 1036 редакций: 4118
Как я понимаю, ноги вопроса растут отсюда?
Serial console же. Стандартный метод из времён ещё до всех этих ваших ssh. Так что, если у обеих машин есть COM-порт (RS-232), можно ножками прогуляться, раз уж речь о локальной сети.
комментариев: 511 документов: 2 редакций: 70
Спасибо за ссылку, интересно. Было бы хорошо, если б топикстартер её привёл сразу.
Так при чём здесь он? Эдак мы скоро начнём USB-кабель называть удалённым подключением по локалке. :-) Как я понимаю, serial console — это подключение непосредственно к определённому порту на машине по проводу, позволяющее вывести дисплей на иное устройство. Как можно из проводов для serial console сделать сеть для удалённого доступа? Если речь о хостингах, то вроде есть устройства, которые непосредственно подключаются к удалённому серверу, а потом транслируют вывод через конвенциональные протоколы (и сетевые кабеля) пользователю.
Тогда это не удалённое соединение по локалке, чего, судя по контексту, хочет автор:
а локальное.