使用iPhone应用程序分发SSH密钥

Question

我有一个需要安全连接到我们的托管环境的iPhone应用程序。它使用SSH进行此操作，然后使用端口转发连接到localhost：端口，该端口实际上是主机上运行的服务。

目前我的概念证明工作的方式是在应用程序中包含证书（私有和公共），然后通过SSH连接到主机。

这意味着密码不需要分配，但这是一个好的做法吗？私钥是否应该包含在应用程序中？

如果不是，我该如何做到这一点，而不分配密码，我应该包括什么？

Answer 1

分配密码或分配私钥是完全一样的东西，两者通常都是no-nos。

你还没有给我们足够的信息说明你实际上想做什么，但是听起来对我来说，就像你对最可能解决的问题采取了非常复杂的方法。如果您的iPhone应用程序需要与服务器通信，那么您至少应该让每个iPhone应用程序生成其自己的私人/公共密钥组合，并将其公钥添加到带外服务器上的授权用户，这样你可以有选择地取消个人用户的访问权限。