0

我有一个 iPhone 应用程序需要安全地连接回我们的托管环境。它使用 SSH 执行此操作,然后使用端口转发连接到 localhost:port,这实际上是在主机上运行的服务。

目前,我进行概念验证的方式是在应用程序中包含证书(私有和公共),然后通过 SSH 连接到主机。

这意味着不需要分发密码,但是这是一种好的做法吗?私钥是否应该包含在应用程序中?

如果没有,我应该如何在不分发密码的情况下做到这一点,我应该包括什么?

4

1 回答 1

2

分发密码或分发私钥是完全相同的事情,两者通常都是禁止的。

您没有向我们提供有关您实际尝试做什么的足够信息,但在我看来,您对最有可能解决的问题采取了一种非常复杂的方法。如果您的 iPhone 应用程序需要与服务器通信,那么您至少应该让每个 iPhone 应用程序生成自己的私钥/公钥组合,并将其公钥带外添加到服务器上的授权用户,这样您就可以有选择地撤销个别用户的访问权限。

于 2012-04-12T06:36:22.530 回答