使用iPhone應用程序分發SSH密鑰

Question

我有一個需要安全連接到我們的託管環境的iPhone應用程序。它使用SSH進行此操作，然後使用端口轉發連接到localhost：端口，該端口實際上是主機上運行的服務。

目前我的概念證明工作的方式是在應用程序中包含證書（私有和公共），然後通過SSH連接到主機。

這意味着密碼不需要分配，但這是一個好的做法嗎？私鑰是否應該包含在應用程序中？

如果不是，我該如何做到這一點，而不分配密碼，我應該包括什麼？

Answer 1

分配密碼或分配私鑰是完全一樣的東西，兩者通常都是no-nos。

你還沒有給我們足夠的信息說明你實際上想做什麼，但是聽起來對我來說，就像你對最可能解決的問題採取了非常複雜的方法。如果您的iPhone應用程序需要與服務器通信，那麼您至少應該讓每個iPhone應用程序生成其自己的私人/公共密鑰組合，並將其公鑰添加到帶外服務器上的授權用戶，這樣你可以有選擇地取消個人用戶的訪問權限。