Рейтинг:0

Использование туннелирования SSH для разрешения доступа только к определенному мобильному устройству

флаг cn

Мне нужен способ для нашего приложения, которое отправляет данные с телефона на сервер и в базу данных разрешить принимать данные только определенным мобильным устройствам. Я искал ip filtering, но ip адреса телефонов постоянно меняются. и фильтрация mac-адресов не так безопасна. люди рекомендовали туннелирование SSH, но я могу найти сценарии только для настольных компьютеров, а не для мобильных устройств.

djdomi avatar
флаг za
Вопросы по установке, настройке или диагностике должны включать желаемое конечное состояние, конкретную проблему или ошибку, достаточную информацию о конфигурации и среде для ее воспроизведения и попытки решения. Вопросы без четкой формулировки проблемы бесполезны для других читателей и вряд ли получат хорошие ответы.
Рейтинг:0
флаг cn

Я не слишком уверен, кто сказал вам об использовании туннеля SSH. Это практично, если вы соединяете два сервера вместе или клиент, которым вы управляете, и сервер.

Единственный способ, который работает в современном мире, — это подключить клиента к вашему серверу. Сервер генерирует уникальный идентификатор сеанса (например, UUID, он должен быть достаточно большим и иметь максимально возможную случайность для обеспечения безопасности) и отправляет его на телефон пользователя. Это часто называют файлом cookie.

Затем каждый раз, когда телефон хочет получить доступ к вашему серверу, он отправляет этот файл cookie, который идентифицирует телефон как разрешенного пользователя.

Конечно, все коммуникации должны происходить в зашифрованном виде (TLS 1.2 или выше).


Обратите внимание, что есть еще и VPN. Это похоже на SSH, но открывает соединение, через которое другие безопасные соединения могут быть в режиме. Это действительно будет зависеть от вашего приложения. Лично я бы не рекомендовал VPN, так как он добавляет еще один уровень, который, скорее всего, не работает. странным образом (т. е. остальная часть вашего приложения точно не будет знать, почему ему не удается подключиться, получить данные и т. д.).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.