zhanghai
sftp使用带密码的私钥时密码留空无法保存设置
android 13,质感文件是gg商店版 1.62(34),带密码的私钥是ssh-keygen -t ed25519 -C xxx 生成的。挂载sftp使用带密码的私钥,导入私钥后,私钥密码处留空,保是保存设置时会提示"无效的私钥密码",从而无法保存设置。 在我的想象中,这个功能应该是留空保存后点击sftp标签就弹出输入框吧。
在我的想象中,这个功能应该是留空保存后点击sftp标签就弹出输入框吧。
目前不是那样工作的,因为不是所有情况都能弹出输入框,比如质感文件的 FileProvider 向另一个应用提供了一个在 SFTP 上文件的访问,或者 FTP 服务器的根目录设置在 SFTP 上,等等。忘记这个输入的密码的时机也很难定义。
带密码的私钥目前必须要输入正确的口令才能保存书签吗?
是的。
如果你怕被普通人在设备已解锁时拿走手机从设置看到密码,建议使用一个通用的应用锁——我不太打算手动在这个应用里加入。
如果你对你的手机环境的安全性有疑问所以想要只在内存里保存密码,我觉得正确的做法是单独使用一个泄漏了也没大影响的私钥。毕竟如果私有数据目录的安全性有问题的话,系统就已经被入侵了,那么内存也不怎么安全。
如果key和口令一起保存,那就和没口令的key没什么区别了,root的手机是可以被软件从preferences.xml里直接读取到明文的。口令的意义就在于能保护这个明文的key,不在文件中保存口令至少能多一层安全机制。 希望能考虑下,支持在留空口令的情况下保存带口令的key,允许用户在app会话期间通过手动输入口令来完成一次性sftp挂载。