SecureBox-ssh,sftp,scp and etc

Το Secure Box είναι μια πρόσθετη εφαρμογή που προσφέρει πρόσθετες εντολές για εφαρμογές τερματικού (1)(2)(3).

Το πακέτο περιλαμβάνει εντολές ασφαλούς κελύφους (πελάτης, διαχείριση κλειδιών, μεταφορά αρχείων, πράκτορας, δαίμονας) και

εντολές διαχείρισης κλειδιών, πιστοποιητικών X.509, χωνευμάτων κ.λπ.

Σημείωση Η έκδοση \"Pro\" είναι πλήρως λειτουργική με ενσωματωμένο τερματικό και διεπαφή χρήστη που σας επιτρέπει να διαχειρίζεστε εύκολα ασφαλείς περιόδους λειτουργίας και παραμέτρους φλοιού.

Το Secure Shell (SSH) είναι ένα πρωτόκολλο για ασφαλή απομακρυσμένη σύνδεση και άλλες ασφαλείς υπηρεσίες δικτύου μέσω ενός μη ασφαλούς δικτύου.

Προορίζεται να παρέχει ασφαλείς κρυπτογραφημένες επικοινωνίες μεταξύ δύο μη αξιόπιστων κεντρικών υπολογιστών μέσω ενός μη ασφαλούς δικτύου.

Οι εντολές ασφαλούς κελύφους αποτελούν θύρα του PKIX-SSH (η πιο πλούσια εφαρμογή ssh στον κόσμο) στην πλατφόρμα Android.

Το PKIX-SSH προσφέρει την ευρύτερη γκάμα υποστηριζόμενων αλγορίθμων κλειδιών, chippers, mac για ασφαλές πρωτόκολλο κελύφους.

Για παράδειγμα, οι υποστηριζόμενοι αλγόριθμοι δημόσιου κλειδιού περιλαμβάνουν κλειδιά που βασίζονται σε πιστοποιητικό X.509:

EC : x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA : x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA : x509v3-ssh-dss, x509v3-sign-dss

καθώς και αλγόριθμοι δημόσιου κλειδιού που βασίζονται σε δημόσια κλειδιά σχεδίου:

EC : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RSA : ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519: ssh-ed25519

DSA: ssh-dss

Μηχανισμός διαπραγμάτευσης επέκτασης υποστήριξης πελάτη και διακομιστή που χρησιμοποιείται στην επιλογή αλγορίθμου προσαρμοστικού δημόσιου κλειδιού.

Βοηθητικές εντολές για διαχείριση κλειδιών, πιστοποιητικών X.509, ανακεφαλαιώσεων κ.λπ. παρέχονται από το εργαλείο γραμμής εντολών OpenSSL.

Αυτή η λίστα εντολών περιλαμβάνει, αλλά δεν περιορίζεται σε:

εντολές διαχείρισης κλειδιών όπως ec και ecparam, rsa, dsa και dsaparam, genpkey και pkey,

εντολές για διαχείριση πιστοποιητικών X.509, λίστα ανάκλησης και εξουσιών - x509, crl και ca,

εντολές για διαχείριση βασικών δεδομένων - pkcs12, pkcs8 και pkcs7,

εντολές για λειτουργία θα πλήκτρα - pkeyutl,

εργαλείο αρχής χρονοσήμανσης - ts.

Η πλήρης λίστα των εντολών, συμπεριλαμβανομένων των μη αυτόματων σελίδων, είναι διαθέσιμη στον ιστότοπο της εφαρμογής.

Σημειώσεις:

(1) Η εφαρμογή είναι καλύτερα ενσωματωμένη με το τερματικό "TermOne Plus".

(2) Ξεκινώντας με το Android 9.0 (Pie) SELinux, τα δικαιώματα SELinux σκληρύνονται και δεν επιτρέπουν σε καμία άλλη εφαρμογή να μοιράζεται το δέντρο του συστήματος αρχείων της. Αυτό εμποδίζει το SecureBox να "εξάγει" συσκευασμένα δυαδικά αρχεία για χρήση από άλλες εφαρμογές. Καθώς το "TermOne Plus" (3.1) και το SecureBox (2.1) αρχίζουν να "μοιράζονται το αναγνωριστικό χρήστη". Πρόκειται για μη συμβατή τροποποίηση που απαιτεί επανεγκατάσταση της εφαρμογής. Μια άλλη παρενέργεια είναι ότι η εφαρμογή τερματικού έχει πλήρη πρόσβαση σε δυαδικά αρχεία SecureBox και αρχεία διαμόρφωσης!

(3) Το Android 10.0 δεν επιτρέπει την εκτέλεση από "εγγράψιμους" καταλόγους. Το SecureBox 2.2 προσφέρει νέο μοντέλο συσκευασίας κατάλληλο για Android 10.0. Επίσης, το νέο μοντέλο packgind απαιτεί αντίστοιχη υποστήριξη από την εφαρμογή τερματικού - προστέθηκε στο "TermOne Plus" 3.2.