(Non sono sicuro se questo appartiene meglio a unix.se o android.se, ma dal momento che è principalmente legato alla sicurezza, lo sto chiedendo qui)
Uso il mio dispositivo Android per accedere ai server per un'amministrazione rapida on-the-go. Prima di chiedere, il dispositivo è crittografato con una passphrase abbastanza strong.
Sto usando l'emulatore di terminale standard fornito da CyanogenMod. Questo mi fornisce un semplice prompt della shell di Bash in cui posso quindi ssh
nei server che desidero.
Sto incontrando un paio di problemi e problemi di sicurezza:
- L'applicazione viene eseguita come utente
u0_a24
, ma la home di Dropbear SSH è impostata su/data/.ssh
. Ciò significa che, a meno che non siaroot
, non riesco ad accedere ai file senza renderli disponibili pubblicamente: male. - Se ho appena archiviato la mia chiave privata sulla mia (seppur) carta sd crittografata, altre app sarebbero probabilmente in grado di accedervi. Ho reso la mia chiave privata abbastanza strong (molte iterazioni di PBKDF2 in PKCS8), ma ancora, non mi interessa che altre app possano accedervi.
Qual è il modo consigliato di gestirlo? Qualcuno ha avuto fortuna nel fare questo su Android?