Как программно настроить ssh-туннель на iPhone для доступа к удаленному сервису?

Question

Я занимаюсь разработкой приложения для iPhone, которое обменивается данными с удаленным сервисом через соединение через сокет tcp (сервис фактически прослушивает telnet и принимает команды telnet).Соединение, конечно, небезопасно, и все запросы (с большим количеством конфиденциальных данных, таких как пароли) и ответы передаются в виде простого текста.Моей первой реакцией было рассмотреть веб-сервис с ssl, но разработка веб-сервиса с нуля кажется слишком длительной.

Из-за этого я думал об использовании ssh-туннеля для защиты трафика.Можно ли настроить ssh-туннель в приложении для iPhone (например, с libssh2), а затем использовать этот туннель для безопасного подключения к удаленному сервису?Если да, то как мне настроить туннель и, что важнее всего, как мне подключиться к удаленному сервису и давать команды / получать ответы?Наконец, что я должен иметь в виду в отношении туннеля?

РЕДАКТИРОВАТЬ: я забыл упомянуть, что сервер, на котором работает служба, использует Windows.SSH достигается через Cygwin.

Извините, если вопрос слишком простой, но это действительно моя первая настоящая кисть с ssh.

Answer 1

Я думаю, что у вас может быть больше проблем с безопасностью при использовании ssh-туннеля, потому что нет безопасного способа связать аутентификационную информацию в приложении, и хорошо, если кто-то сможет получить эту регистрационную информацию, которую он мог бы подключить к вашему ssh сеанс и начать пытаться выдавать произвольные команды. Конечно, есть способы заблокировать ssh-сессию, но я бы очень настороженно отнесся к этому. По крайней мере, с веб-службой он действует как «посредник» между приложением iPhone и сеансом telnet, поэтому вы можете добавить дополнительный уровень защиты.