id: Гость   вход   регистрация
текущее время 05:17 29/03/2024
Автор темы: cyber_beard, тема открыта 24/07/2015 21:48 Печать
Категории: операционные системы
https://www.pgpru.com/Форум/UnixLike/ЧтоВыДумаетеПоПоводуDropbear
создать
просмотр
ссылки

Что вы думаете по поводу dropbear?


Задача состоит в том, чтобы подключаться к другому компьютеру в локалке до монтирования корневого раздела системы и
вводить пароли до наступления этого момента. Насколько я понимаю, это штука отличная от OpenSSH.


Как думаете, насколько она безопасна? Какие аналоги? Кто использовал?


 
Комментарии
— pgprubot (25/07/2015 00:15, исправлен 25/07/2015 00:17)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

На такие общие вопросы можно дать только такие же общие ответы.



Mosh.



Первый раз слышу о такой задаче и о том, что она имеет хотя бы какое-то стандартное решение (если оставить вопросы безопасности в стороне). Если б передо мной стояла эта задача, я бы, наверно, не шифровал корень, а сделал бы его минимальным, чистым, грузящимся с какого-нибудь LiveUSB и неменяемым. После старта системы и SSH я бы мержил скрытый корень (с зашифрованного раздела) с актуальным через mount union.

— SATtva (25/07/2015 07:38, исправлен 25/07/2015 07:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Как я понимаю, ноги вопроса растут отсюда?



Serial console же. Стандартный метод из времён ещё до всех этих ваших ssh. Так что, если у обеих машин есть COM-порт (RS-232), можно ножками прогуляться, раз уж речь о локальной сети.

— pgprubot (25/07/2015 13:24, исправлен 25/07/2015 13:26)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Спасибо за ссылку, интересно. Было бы хорошо, если б топикстартер её привёл сразу.



Так при чём здесь он? Эдак мы скоро начнём USB-кабель называть удалённым подключением по локалке. :-) Как я понимаю, serial console — это подключение непосредственно к определённому порту на машине по проводу, позволяющее вывести дисплей на иное устройство. Как можно из проводов для serial console сделать сеть для удалённого доступа? Если речь о хостингах, то вроде есть устройства, которые непосредственно подключаются к удалённому серверу, а потом транслируют вывод через конвенциональные протоколы (и сетевые кабеля) пользователю.



Тогда это не удалённое соединение по локалке, чего, судя по контексту, хочет автор:


подключаться к другому компьютеру в локалке

а локальное.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3