0

ホスト環境に安全に接続する必要がある iPhone アプリがあります。SSH を使用してこれを行ってから、ポート フォワーディングを使用して localhost:port に接続します。これは実際にはホスト上で実行されているサービスです。

現在、概念実証を機能させる方法は、アプリに証明書 (プライベートおよびパブリック) を含め、SSH でホストに接続することです。

これは、パスワードを配布する必要がないことを意味しますが、これは良い習慣ですか? アプリに秘密鍵を含める必要がありますか?

そうでない場合、パスワードを配布せずにこれを行うにはどうすればよいですか? また、何を含める必要がありますか?

4

1 に答える 1

2

パスワードの配布と秘密鍵の配布はまったく同じことであり、一般的にどちらもダメです。

あなたが実際にやろうとしていることについて十分な情報を提供してくれませんでしたが、解決された可能性が最も高い問題に対して非常に複雑なアプローチを取っているように思えます。iPhone アプリがサーバーと通信する必要がある場合は、少なくとも各 iPhone アプリに独自の秘密鍵と公開鍵の組み合わせを生成させ、その公開鍵をサーバー上の承認済みユーザーに帯域外で追加する必要があります。そうすれば、個々のユーザーのアクセスを選択的に取り消すことができます。

于 2012-04-12T06:36:22.530 に答える