20、设备通信总线类型、安全问题及证书加密实践

设备通信总线类型、安全问题及证书加密实践

1. 串口概述

串口自旧Unix时代起就提供文本终端访问，但以安全性差而闻名。如今，仍有许多串口设备在日常使用，如键盘和鼠标（现在多使用USB），工程师也常用串口从笔记本连接到网络设备（如交换机、防火墙和路由器），这通常需要一个通过USB连接到笔记本，再通过串口线连接到被管理设备串口的适配器，连接到Linux系统后会自动建立连接。

串口（更常见称为终端端口）可以是物理的或虚拟的。如今，大多数物理串口连接通过USB总线自动协商，但在旧系统中，可能使用PS2连接或旧的DB9串口。此外，工业自动化系统、打印机、扫描仪和一些医疗设备也可能使用串口。

2. 虚拟串口与系统映射

Linux系统也有虚拟串口连接，了解系统如何映射这些连接很重要，因为这直接影响能同时与系统建立的终端会话数量。对于基于控制台/文本的设备，这一指标对其管理和控制至关重要。可以使用以下命令查看系统启动时的TTY会话数量：

$ ls -l /sys/class/tty/*

输出会列出物理和虚拟终端端口的详尽列表。例如：

lrwxrwxrwx. 1 root root 0 Aug 25 09:33 /sys/class/tty/ttyS4 -> ../../devices/pci0000:00/0000:00:16.3/0000:00:16.3:0/0000:00:16.3:0.0/tty/ttyS4

了解如何跟踪这些连接对维护设备安全至关重要。