FreeBSD边缘功能与问题报告指南
无盘客户端的配置与安全设置
在无盘客户端上,你可以安装所需的软件包。使用以下命令安装sudo:
# pkg -c /diskless/1/ install sudo通过这种方式,你可以安装任何需要的软件。
SSH密钥管理
无盘客户端中,主机的SSH密钥是比较麻烦的问题。正常情况下,每个主机都需要唯一的SSH密钥。在私有网络中,你可以选择让所有无盘客户端共享同一个SSH密钥,或者让每个主机在启动时自动生成新的SSH密钥。但由于/etc存在于tmpfs中,这些密钥在关机时会消失,用户会频繁收到“主机密钥已更改”的消息,这并不是我们希望看到的。
为每个无盘客户端建立持久且唯一的主机密钥并不难。首先为每个主机创建一个/conf目录:
# mkdir -p /diskless/1/conf/198.51.100.101/etc/ssh # cd /diskless/1/conf/198.51.100.101/etc/ssh在这个目录中,为你使用的SSH算法创建SSH密钥。虽然ssh-keygen(1)有-A标志可以自动生成缺失的密钥,但它会将密钥放在/etc/ssh中,这对无
 函数)
