Android到SSH服务器连接密码

Question

我有一个 Android 应用程序，供大约 10 人使用，即它不会发布并且是“内部”的。该应用程序使用 jsch 将用户连接到 SSH 服务器。我在决定用户如何登录时遇到了问题。尽管该应用程序严重限制了用户登录服务器时的功能（基本上只允许上传某些文件），但他们仍然必须使用用户密码登录（每个人都使用相同的用户帐户）。我认为像这样泄露密码不是一个好主意，因此我正在考虑如何允许用户在不知道登录密码的情况下使用该应用程序。到目前为止我的想法。

(1) 生成一个ssh密钥并将其放在每个android设备上。 （我不确定如何做到这一点，或者是否可能）。

（2）将密码加密并存储在手机上，然后创建“应用密码”，供用户登录应用程序。

我想了解什么是最好的行动方案。

Answer 1

首先，您可以在服务器端限制用户帐户可以执行的操作 - 执行此操作。 （请参阅下面的一些提示。）

其次，我将使用公钥身份验证方法。为每个用户生成（不同的）私钥并将其存储在他们的手机上（Android 手机有某种文件系统，不是吗？），可能通过密码加密（因此邪恶的手机窃贼无法使用该密钥）。

（可能有一些内置的加密密钥保存设备 - 如果是这样，您当然可以使用它。但我对 Android 的了解不够，无法在这里提供帮助。）

假设服务器使用 OpenSSH sshd，可以在该用户的主目录下放置一个~/.ssh/authorized_keys文件，其中包含每个的公钥手机的私钥。这些关键行可以包含选项，可用于强制命令（仅允许 sftp/scp）或禁用所有类型的转发。 sshd 的 sshd_config 中提供了更多选项 - 您可能希望在用于这些上传的监狱环境，而不是使用您的主要环境。

在 JSch 中，您可以使用 JSch 对象。 （免责声明：JSch 文档是我编写的。）

您还应该随应用程序一起提供服务器的公钥（而不是禁用连接检查）以防止中间人攻击。您可以使用 setKnownHosts 方法向 JSch 提供已知主机密钥的列表。

Answer 2

既然它是一个只有 10 个用户的内部应用程序，为什么不在登录过程中发送手机的 IMEI 值呢？然后，您可以在服务器上拥有一个包含允许的 IMEI 号码的小表/文件。这有点像无线路由器的 MAC 地址过滤。