Android-Password-Store项目SSH密钥连接GitHub仓库的故障排查指南

问题背景

在Android-Password-Store（简称APS）这款密码管理应用中，部分用户反馈在配置SSH密钥连接私有GitHub仓库时遇到连接失败问题。典型表现为：

1. 生成SSH密钥对并添加公钥至GitHub账户后
2. 执行远程拉取操作时出现"Socket closed"错误
3. 指纹解锁密钥后操作仍失败

技术分析

该问题主要与Android系统的硬件加密机制相关，属于特定设备上的偶发性问题：

1. 加密密钥损坏机制：在部分设备上，硬件加密的SSH密钥可能出现异常状态，导致：

   • 应用无法使用该密钥解密数据
   • 系统无法正常清除该密钥
   • 密钥保护机制与Git协议层通信产生冲突

2. 算法选择影响：

   • 早期版本默认使用SHA2算法更易触发此问题
   • 改用Ed25519算法可降低出现概率

3. 设备特性：

   • 主要出现在三星、Pixel等使用硬件级安全元件的设备上
   • 与Android 10+的密钥库增强功能存在兼容性问题

解决方案

推荐方案

1. 密钥生成策略：

   • 优先选择Ed25519算法
   • 生成后立即上传公钥至GitHub
   • 避免在密钥生成与使用之间进行系统重启

2. 密钥保护设置：

   • 首次配置时暂时禁用"使用设备锁保护密钥"选项
   • 待仓库成功同步后再启用保护

应急处理

如已遇到问题，可尝试：

1. 应用级重置：

   • 卸载并重新安装APS应用
   • 此操作会清除异常的密钥存储状态

2. 密钥重建：

   • 删除GitHub上的旧公钥
   • 在APS中生成全新密钥对
   • 采用分步验证方式（先测试连接再启用保护）

预防建议

1. 在关键操作前备份密码仓库
2. 考虑在PC端先测试SSH密钥连通性
3. 关注APS的版本更新，该问题在后续版本中有持续优化

技术原理补充

Android的硬件级密钥保护通过TEE（可信执行环境）实现，当以下条件同时满足时易触发此问题：

• 使用生物识别认证流程
• 密钥操作存在超时控制
• 网络层同时启用了TLS验证 这种多重安全校验的叠加可能导致协议层握手失败，表现为Socket异常关闭。

对于普通用户，最简单的规避方法是暂时禁用密钥保护功能，待基础功能验证通过后再启用增强安全特性。