Ein interessanter Aspekt ...
Ich hatte nicht berücksichtigt, daß die sh4-Images nicht wirklich online aktualisiert werden können und damit die Einstellungen ständig "at risk" sind ... (Aus dem Grund mache ich auch jedes Mal ein Full-Backup ...)
Zu sichern wären:
/etc/dropbear/dropbear_dss_host_key
/etc/dropbear/dropbear_rsa_host_key
/root/.ssh/authorized_keys
und der Schalter "-s" in inet.conf wäre nach der Re-Installation des dropbear manuell wieder zu setzen ...
(Die inetd.conf sollte man aber nicht als solche sichern, bzw. nur so, daß sie nicht automatisch zurückgeschrieben wird).
Die Host Keys (Die ersten beiden Dateien) würde ich auch mitsichern, denn die identifizieren den Receiver ggü. dem Client. Das dropbear-Paket erzeugt zwar während der Installation neue, aber das führt dann beim nächsten Verbindungsaufbau zu einer Warnung des Clients, daß hier ein Angriffsversuch eines MITM (Man in the middle, als ein Angreifer auf dem Weg zwischen Client und Server) vorliegen könnte.
Receiver/TV/PC:Alles per Kabel vernetzt
- Duo² / ATV 5.3 / 4*S2 / 2*C / 1,8TB / Samsung 50" Plasma / Yamaha RX-V 663
- AX Quadbox HD2400 / 2*S2 / 2*C / 930GB / ATV 5.3
- 2x Solo² / ATV 5.3
- DVBSky S-Twin / Samsung SyncMaster T240HD / Intel i7-4771, 32GB, 3,6TB RAID10 int., 57 TB in div. RAID5 ext. / Yamaha RX-V595aRDS
- TechniSat SkyStar HD2 / Medion 17" (2.PC)
Pay-TV: Redlight Mega, Brazzers, XXL, HD-, Sky
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS+F!B7390 / IPv4 (UM)+IPv6 (HE)