如何以编程方式在 iPhone 上设置 ssh 隧道来访问远程服务？

Question

我正在开发一个 iPhone 应用程序，它通过 tcp 套接字连接与远程服务进行通信（该服务实际上侦听 telnet 并也接受 telnet 命令）。连接当然是不安全的，所有请求（带有大量敏感数据，例如密码）和响应都以纯文本形式传输。我的第一反应是考虑使用 ssl 的 Web 服务，但从头开始开发 Web 服务似乎太漫长了。

因此，我一直在考虑使用 ssh 隧道来保护流量。是否可以在 iPhone 应用程序中设置 ssh 隧道（例如使用 libssh2），然后使用该隧道安全地连接到远程服务？如果是这样，我应该如何设置隧道，最重要的是，我应该如何连接到远程服务并发出命令/接收响应？最后，关于隧道我应该注意什么？

编辑：我忘了提及运行该服务的服务器正在使用 Windows。 SSH是通过Cygwin实现的。

如果这个问题太基础了，我很抱歉，但这确实是我第一次真正接触 ssh。

Answer 1

我认为使用 ssh 隧道可能会遇到更多安全问题，因为没有一种安全的方法来绑定应用程序中的身份验证信息，而且，如果有人可以获得该登录信息，他们可以连接到您的 ssh 会话并开始试图发出任意命令。当然，有很多方法可以锁定 ssh 会话，但我仍然对此非常警惕。至少对于 Web 服务，它充当 iPhone 应用程序和 Telnet 会话之间的“经纪人”，因此您可以添加额外的保护层。