YTKNetwork添加公钥绑定

最新推荐文章于 2025-07-29 19:11:53 发布
最新推荐文章于 2025-07-29 19:11:53 发布
阅读量331 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: object-c 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_33467146/article/details/112861733
该博客介绍了如何通过公钥绑定来加强移动端HTTPS请求的安全性,以避免Charles和Fiddler等工具的简单拦截。步骤包括:从后台获取.cer文件,将.pem或.crt转换为.cer,将cer文件添加到项目中,配置YTKNetwork以使用AFSecurityPolicy进行公钥固定,私有化YTKNetwork库并修改相关代码,最后进行拦截测试确保实施有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

移动端单纯的https请求无法避免中间者攻击,在请求时进行公钥绑定,可以避免Charles、Fiddler简单拦截就能查看接口明文内容的尴尬。

添加过程
1. 找后台要.cer文件
  • .pem.cer
openssl x509 -inform PEM -in name.pem -outform DER -out name.cer
  • .crt.cer
openssl x509 -in name.crt -out name.cer -outform der
  • 自己创建
openssl s_client -connect www.website.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > myWebsite.cer
2. 将.cer添加到项目中

在这里插入图片描述

2. 在AppDelegate中对YTKNetwork进行相关配置
    // !!!: YTKNetworkConfig初始化
    YTKNetworkConfig *config = [YTKNetworkConfig sharedConfig];
    config.baseUrl = YXBaseURL;
#if ISTEST // 测试环境
#else // 正式环境
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey withPinnedCertificates:[AFSecurityPolicy certificatesInBundle:[NSBundle mainBundle]]];
    config.securityPolicy = securityPolicy;
#endif
3. 私有化YTKNetwork库,并修改相关代码

在这里插入图片描述

4. 从新运行项目,自己进行拦截测试。
Git生成公钥及gitlab配置公钥
嵌入式up
03-14 886
Git生成公钥及gitlab配置公钥
【如何使用gitee生成ssh公钥】gitee生成ssh公钥添加(详细版)
weixin_52630423的博客
03-16 2368
【如何使用gitee生成ssh公钥】gitee生成ssh公钥添加(详细版)
ssh获取公钥绑定gitlab
weixin_44434193的博客
06-06 279
ssh获取公钥绑定gitlab
YTKNetworkConfig配置HTTPS请求
11-28 560
  YTKNetworkConfig配置HTTPS请求 YTKNetworkConfig *config = [YTKNetworkConfig sharedConfig]; config.baseUrl = @"https://139.224.186.241:8443/ma/"; // config.baseUrl = @"http://192.168.10.2...
服务器实现SSH免密登录(手动绑定密钥对)
weixin_46114859的博客
06-30 642
本文介绍了在Linux系统上手动绑定密钥对实现免密登录的方法。主要步骤包括:1) 使用ssh-keygen生成RSA密钥对;2) 将公钥添加到目标用户的~/.ssh/authorized_keys文件中;3) 确保SSH服务端配置PubkeyAuthentication=yes;4) 重启SSH服务使配置生效;5) 使用ssh -i命令测试密钥认证登录。文中还提供了各步骤的详细操作命令和注意事项,如密钥保存安全、SSH服务名称差异等,帮助用户在不重启服务器的情况下完成密钥绑定配置。
Android网络安全配置详解
m0_49508485的博客
10-31 720
连接到使用自签名证书的服务器仅信任特定的CA,避免信任所有预装的CA信任系统中未包含的CA您可以通过(用于整个应用的配置)或(用于特定域的配置)自定义应用连接。假设您希望连接到一个使用自签名SSL证书或非公共CA(如公司内部CA)的主机。您可以在将自签名或非公共CA证书(PEM或DER格式)添加到。
iOS组件化开发-发布私有库
鸿鹄当高远
03-01 392
远程索引库 将远程索引库添关联到本地 pod repo 查看本地已关联仓库源 pod repo add 本地索引库名称 远程索引库仓库地址 pod repo update 索引库名称 pod repo remove 本地索引库名称 执行命令 添加远程索引库`KTPodSpecs`克隆到本地 远程库 新建框架工程KTUIKit 利用模板自动生成私有库工程 pod lib...
iOS网络请求-AFNetworking源码解析
weixin_30311605的博客
06-17 167
趁着端午节日,自己没有什么过多的安排,准备花4-5天左右,针对网络请求源码AFNetworking和YTKNetwork进行解析以及这两年多iOS实际开发经验(其实YTKNetwork也是对AFNetworking的深度封装),结合多个实际项目,分别针对这两个网络框架,进行封装使用(可以直接使用)。本篇主要讲解AFNetworking源码解析,都是自己亲自看AFNetworking源码以及心得体会...
GIT之生成和添加公钥
longyuzi的专栏
06-21 630
Gitee 提供了基于SSH协议的Git服务,在使用SSH协议访问仓库之前,需要先配置好账户/仓库的SSH公钥
SM2公钥压缩、解压缩工具
12-11
用于实现SM2公钥压缩、解压缩工具,里面的默认参数是SM2,也可以自定义椭圆曲线参数。 以byte字符0x03开头的压缩公钥意味着其Y坐标值(整形)为奇数(整形) 以byte字符0x02开头的压缩公钥意味着其Y坐标值(整形)为...
python-SM2椭圆曲线压缩公钥还原
08-30
利用python代码将SM2椭圆曲线的压缩公钥进行还原
ssh上传公钥绑定指定用户
sinat_34624126的博客
02-25 1092
在使用ssh上传公钥到目标机器时,如果不指定用户名,则默认是针对于目标机器的root用户,如果需要指定其他用户名,则需要在ip地址之前加上"用户名@",如下例所示: [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub lighthouse@42.xxx.xxx.xxx /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any th
iOS之网络请求框架YTKHttp的使用
代码解释生活
09-28 1907
github地址:https://github.com/yuantiku/YTKNetwork pod 'AFNetworking' pod 'YTKNetwork' pod 'YYModel' pod 'Toast' 参考原理解析:http://www.cocoachina.com/ios/20170720/19942.html https://www.cnblogs.com...
iOS】类扩展与关联对象
最新发布
2301_80095702的博客
07-29 878
本文分析了类扩展和关联对象的底层原理。类扩展(匿名分类)可在编译时直接给类添加属性和方法,属性会生成带下划线的成员变量及set/get方法,方法会被添加到methodlist中。关联对象通过runtime的objc_setAssociatedObject和objc_getAssociatedObject实现,核心是全局唯一的AssociationsHashMap哈希表,其中包含ObjectAssociationMap来存储键值对。当第一次关联对象时,会设置isa标志位has_assoc=1。分类不能直...
uni-datetime-picker兼容ios
qq_41429765的博客
07-28 238
微信小程序在ios系统中使用选择日期组件,会发现日期组件的文本框内容,遮盖弹窗。
iOS】类和分类的加载过程
2301_80095702的博客
07-28 617
本文深入分析了Objective-C中类和分类的加载流程,主要从_objc_init方法入手,探讨了dyld与Objc的关联机制以及类和分类的加载细节。文章首先介绍了_objc_init中的关键初始化方法,包括环境变量设置、线程初始化等。随后重点分析了map_images和load_images的调用时机和功能:map_images负责将Mach-O中的类信息加载到内存,而load_images则处理+load方法的调用。在类加载部分,详细解读了readClass和realizeClassWithou...
iOS」————MRC
2301_80253909的博客
07-27 899
本文简单介绍了MRC和自动释放池相关问题
iOS」——内存五大分区
2301_80253909的博客
07-26 770
iOS内存管理五大区及其特性分析 本文系统梳理了iOS内存管理的五大分区:栈区、堆区、全局/静态区、常量区和代码区。
添加公钥
04-01
<think>好的,我现在需要解决用户的问题:如何添加公钥到SSH配置或身份验证设置中。用户提到可能是为了SSH配置或其他身份验证用途,比如部署到Git服务。首先,我应该回顾自己之前学过的相关知识,并结合提供的参考信息来组织答案。 首先,用户可能是在使用SSH密钥对进行身份验证,例如连接到远程服务器或配置Git平台。添加公钥通常涉及生成密钥对,然后将公钥上传到目标服务。根据引用[1],用户可能需要在Git服务如Gitee中添加公钥,步骤包括复制公钥内容到账户设置中。引用[2]提到SSH快捷方式设置,这可能涉及到本地的SSH配置文件,比如~/.ssh/config,但用户当前的问题主要是添加公钥,所以重点应在生成密钥和部署公钥的过程。 接下来,我需要分步骤说明整个过程。首先,生成SSH密钥对。用户可能需要使用ssh-keygen命令,默认生成id_rsa和id_rsa.pub文件。然后,将公钥添加到SSH的授权文件中,以便本地连接到远程服务器时免密登录。这可能涉及到将公钥内容追加到远程服务器的~/.ssh/authorized_keys文件中。同时,如果用户需要将公钥添加到Git服务,如Gitee或GitHub,需要指导他们到账户设置中的SSH公钥部分进行添加。 需要注意的细节包括:正确设置文件权限,确保私钥保密,公钥的正确格式。例如,.ssh目录的权限应为700,authorized_keys文件权限为600,避免权限问题导致SSH连接失败。此外,在复制公钥内容时,要确保没有多余的空格或换行符。 可能的问题点:用户可能遇到权限错误,或者生成密钥时选择了非默认路径,导致后续步骤出错。因此,在步骤中需要明确说明默认路径和如何处理自定义路径的情况。另外,测试连接是否成功也是重要的步骤,比如使用ssh -T命令验证Git服务配置。 需要确保每个步骤清晰,用户能够跟随操作。例如,生成密钥对时,是否需要设置密码短语,这部分可以根据用户需求说明是可选的。添加公钥到远程服务器时,可能需要使用ssh-copy-id命令,或者手动创建文件,这需要分别说明。 最后,根据用户提供的示例回答结构,需要包含代码块(如命令示例)、可能的注意事项和相关问题。同时,引用提供的参考资料,特别是引用[1]中的Gitee公钥添加步骤,引用[2]中的SSH快捷方式设置,但后者可能不是当前问题的核心,可以简要提及或忽略。 总结步骤: 1. 生成SSH密钥对。 2. 添加公钥到SSH配置(本地到远程的认证)。 3. 添加公钥到Git服务或其他身份验证服务。 4. 测试连接。 需要详细说明每个步骤的具体操作和命令,并提醒注意事项。同时,生成相关问题,比如如何测试SSH连接、如何配置多个密钥等。</think>### 如何添加公钥到SSH配置或身份验证设置中? #### 1. **生成SSH密钥对** 首先需要生成一对SSH密钥(公钥和私钥)。私钥保留在本地,公钥需上传至目标服务器或平台: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - 默认保存路径为 `~/.ssh/id_rsa`(私钥)和 `~/.ssh/id_rsa.pub`(公钥)。 - 输入密码短语(可选,增强安全性)[^2]。 #### 2. **添加公钥到远程服务器(SSH免密登录)** 将公钥部署到远程服务器的授权列表中: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host ``` - 若无法使用 `ssh-copy-id`,可手动操作: 1. 复制公钥内容:`cat ~/.ssh/id_rsa.pub` 2. 登录远程服务器,将内容追加到 `~/.ssh/authorized_keys` 文件中: ```bash mkdir -p ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` #### 3. **添加公钥到Git服务平台(如Gitee/GitHub)** 以Gitee为例: 1. 复制公钥内容:`cat ~/.ssh/id_rsa.pub` 2. 登录平台,进入 **设置 → SSH公钥添加公钥**,粘贴内容并保存[^1]。 #### 4. **验证配置是否成功** - **远程服务器**:尝试SSH连接: ```bash ssh user@remote_host ``` - **Git服务**:执行测试命令: ```bash ssh -T git@gitee.com # Gitee示例 ``` #### 注意事项 - **文件权限**:确保 `.ssh` 目录权限为 `700`,私钥为 `600`。 - **多密钥管理**:若需使用多个密钥,可在 `~/.ssh/config` 中配置别名: ```config Host myserver HostName remote_host User user IdentityFile ~/.ssh/custom_key ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值