Nechci vas strasit, ale v principu to je nesmysl, protoze musite prenest klic bezpecnym zpusobem na terminal. Dale musite zabezpecit, ze se k tomu klici nikdo nedostane (napr. nepodvrhne jadro nebo root FS) atd.
Teoreticky vzato neni mozne mit bezstavove terminaly a ocekavat od nichm ze dokazi autentizovat server.
Nejrozumnejsi je do terminalu zapsat jadro a klic treba na disk, z toho nabootovat, vypnout disk a bezpenost resit IPsecem. Pokud byste chtel i aktualni jadro, je mozne jej poustet pres kexec.
Technicky ciste reseni by bylo rozsirit PXE interpret v sitove karte o overovani digitalne podepsanych PXE zavadecu (syslinux) a jader. Jadro by si pak ze sitovky nacetlo klic a pouzilo jej na IPsec.
Názor k článku
X window a terminálový server na FreeBSD
