我们需要能够访问移动设备上的资源。移动设备必须充当服务器。无论手机如何连接(无线,3G,防火墙等),它都必须可用。我知道这可以通过启动一个ssh反向端口从电话到云访问服务器来完成。希望访问手机资源的客户端现在可以在某个随机端口连接到云服务器,并将连接隧道连接到移动设备。精细。ssh反向端口转发到移动设备
我的问题涉及这个想法作为一个可扩展的,强大的,安全的解决方案的可行性。使用此方案部署到数以万计设备的移动应用程序,以使设备本地资源可访问。设备本地资源不是极高的安全性。建议ssh主要是因为它使建立隧道更容易。
这里是我的一些顾虑,
端口分配。每个隧道都需要云服务器上的唯一端口。我相信这将要求设备和云服务器在启动隧道之前协商IP。这当然是可能的,但这意味着有些复杂的服务在不断地探测端口以确定它们的可用性。
港口资源。服务器上有数量有限的端口。当事物在多个服务器上缩放时,可能不是问题。
隧道管理。隧道可能并不总是很好,所以存在“清理”隧道意外下降的问题(参见#1)。
安全。每个设备都需要公钥来匹配云服务器上的秘密。如果它在设备上,它可以从中取出。现在,只要账户被锁定,就没有多少可能发生,但它确实打开了另一个攻击向量。
此外,只是让服务器的所有唯一端口打开是另一个攻击媒介。
可扩展性。它有多少昂贵(资源方面)可能有数以千计的SSH隧道?这是现实吗?
防火墙。云服务器端口将不会是“80”或“8080”,而是一些随机数。对于某些可能会限制到标准端口的出站连接的防火墙,这是一个问题吗?
因为你可以看到安全不是我的专长,所以对待我与孩子的手套。如果你没有猜到,我对这种方法有极大的保留,所以我正在寻找证据来看待其他解决方案来解决一般问题。
谢谢。