我有一个iPhone应用程序需要安全地连接回我们的托管环境。它使用SSH执行此操作,然后使用端口转发连接到localhost:port,这实际上是在主机上运行的服务。
目前我的概念验证工作方式是在应用程序中包含证书(私有和公共),然后通过SSH连接到主机。
这意味着不需要分发密码,但这是一种好的做法吗?私钥应该包含在应用程序中吗?
如果没有,我应该如何在不分发密码的情况下这样做,以及我应该包括哪些内容?
答案 0 :(得分:2)
分发密码或分发私钥完全相同,两者通常都是无。
你还没有给我们足够的信息,告诉我们你真正要做的事情,但对我而言,就像你采取了一种非常复杂的方法来解决最有可能解决的问题。如果您的iPhone应用程序需要与服务器通信,那么您至少应该让每个iPhone应用程序生成自己的私钥/公钥组合,并将其公钥添加到带外服务器上的授权用户,这样,您就可以有选择地撤销个人用户的访问权限。