Минимальная постоянство linux live
Оба подхода, которые вы используете, похожи и используют одни и те же механизмы аутентификации. Конкретные различия:
ssh-copy-id user@ipскопирует все локальные ключи, которые еще не авторизованы наuser@ip, в целевую систему, тогда как ваша командаcatскопирует только ключ, который вы только что создали;ssh user@ipпопытается использовать все доступные ключи аутентификации, тогда какssh -i...будет использовать только указанный ключ.
Проблемы с MITM связаны с ключами хоста, а не с вашими собственными ключами. Вот где VisualHostKeyпомогает, так как легче сравнивать (для нас, людей ). Но это не имеет ничего общего с различными механизмами аутентификации.
Обратите внимание, что SSH теперь также поддерживает сертификаты, но они принципиально другие :: вместо перечисления всех авторизованных ключей на каждом сервере вы настраиваете серверы так, чтобы они принимали ключи, подписанные данным центром сертификации.
Постоянство работает в Minimal Linux Live и поддерживается в двух различных формах. Посмотрите заголовок тестового сценария QEMU , где вы можете узнать, как попробовать/протестировать эту функцию.
Обратите внимание, что поддержка постоянства не входит в стандартную комплектацию. Вы должны явно перестроить MLL и активировать параметр наложение папки или параметр разреженного наложения . В зависимости от того, какой вариант вы выберете, ваши изменения будут сохраняться в специальной папке (, таким образом, наложение папки с именем ), или в специальном файле изображения (разреженном файле, если быть точным, таким образом разреженное наложение именование ). Кроме того, в зависимости от вашего выбора, вы должны убедиться, что загрузочный носитель содержит папку /minimal(для наложения папки )или специальный файл изображения /minimal.img. Кроме того, поскольку для MLL нет официального установщика, вам придется использовать утилиты Syslinux (, например. extlinux ), чтобы подготовить загрузчик. И вам также придется использовать fdisk или любой другой инструмент управления дисками, чтобы подготовить раздел диска (s ).
Я предлагаю вам попробовать folder overlayи использовать одну большую файловую систему EXT2 для вашего USB-накопителя. Затем вы копируете/распаковываете структуру ISO в корневую папку флэш-памяти USB и выполняете extlinuxс соответствующими аргументами, чтобы сделать флэш-накопитель USB загрузочным. На самом деле это можно описать как серию простых шагов, которые необходимо выполнить в основном документе MLL «readme».