SSH 是 Fuchsia 目標裝置和主機裝置之間通訊支援的通訊協定。本文說明如何正確設定這些裝置之間的 SSH 連線。
必要條件
主機端需要適當的 SSH 發布作業。
此外,系統還需要公開/私密金鑰組,才能安全地存取搭載 Fuchsia 的裝置或模擬器。如果沒有,ffx 就會產生金鑰。如有需要,您可以在 ffx config get ssh.priv 和 ffx config get ssh.pub 顯示的路徑中加入自己的金鑰。
佈建裝置
將公開金鑰安裝至目標的方法有兩種。
在儲存過程中安裝 (建議)
按照「設置」目標裝置的操作說明,在 bootserver 呼叫中加入額外引數,指向公開金鑰:$ bootserver --authorized-keys $PUBLIC_KEY <other args>
直接修改 Fuchsia 圖片
您可以修改 fuchsia.zbi 映像檔,使用 zbi 工具加入公開金鑰:$ zbi -o $FUCHSIA_DOT_ZBI -e data/ssh/authorized_keys=$PUBLIC_KEY
請注意,這個方法主要適用於不需要有效選項 (例如在模擬器上測試) 的貼上功能。使用時請小心。
正在連線至裝置
提供目標裝置的位址為 $TARGET_ADDRESS,在該裝置上開啟殼層,其中包含:$ ssh -i $PRIVATE_KEY fuchsia@$TARGET_ADDRESS
請注意,如果您是從 SSH 代理程式取得金鑰,或金鑰位於已知名稱 (id_*) 的知名位置 ($SSH_HOME),則可省略 -i 引數。
另請注意,Fchsia 目標裝置的主機金鑰會在首次啟動時產生,也就是說,每次裝置完成鍵面前都會變更。連線至 Fuchsia 裝置時,您可能需要停用主機金鑰檢查功能,以免發生錯誤:-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null