(No estoy seguro de si esto pertenece mejor a unix.se o android.se, pero como está relacionado principalmente con la seguridad, lo pregunto aquí)
Utilizo mi dispositivo Android para acceder a los servidores para una administración rápida sobre la marcha. Antes de preguntar, el dispositivo está cifrado con una frase de contraseña bastante fuerte.
Estoy usando el emulador de terminal estándar proporcionado por CyanogenMod. Esto me proporciona un indicador de shell Bash simple en el que luego puedo ssh
en los servidores que me gustaría.
Me encuentro con un par de problemas y problemas de seguridad:
- La aplicación se ejecuta como usuario
u0_a24
, pero el inicio de Dropbear SSH está configurado como/data/.ssh
. Esto significa que, a menos que yo searoot
, no puedo acceder a los archivos sin hacerlos públicos: malo. - Si solo almaceno mi clave privada en mi (si bien) la tarjeta SD cifrada, otras aplicaciones probablemente podrían acceder a ella. He hecho que mi clave privada sea bastante fuerte (muchas iteraciones de PBKDF2 en PKCS8), pero aún así, no estoy interesado en que otras aplicaciones tengan acceso a ella.
¿Cuál es la forma recomendada de manejar esto? ¿Alguien ha tenido suerte con hacer esto en Android?