SecureBox-ssh,sftp,scp and etc

Bezpieczne polecenia pomocnicze powłoki i do zastosowań końcowych

Secure Box to dodatkowa aplikacja, która oferuje dodatkowe polecenia dla aplikacji terminalowych (1)(2)(3).

Pakiet zawiera bezpieczne polecenia powłoki (klient, zarządzanie kluczami, transfer plików, agent, demon) oraz

komendy do zarządzania kluczami, certyfikatami X.509, skrótami itp.

Uwaga Wersja \"Pro\" jest w pełni funkcjonalna ze zintegrowanym terminalem i interfejsem użytkownika, co umożliwia łatwe zarządzanie bezpiecznymi sesjami powłoki i parametrami.

Secure Shell (SSH) to protokół bezpiecznego zdalnego logowania i innych bezpiecznych usług sieciowych w niezabezpieczonej sieci.

Ma na celu zapewnienie bezpiecznej, zaszyfrowanej komunikacji między dwoma niezaufanymi hostami w niezabezpieczonej sieci.

Polecenia bezpiecznej powłoki to port PKIX-SSH (najbogatsza w funkcje implementacja ssh na świecie) na platformę Android.

PKIX-SSH oferuje najszerszy zakres obsługiwanych algorytmów kluczy, chipperów, macs dla bezpiecznego protokołu powłoki.

Na przykład obsługiwane algorytmy klucza publicznego obejmują klucze oparte na certyfikacie X.509:

WE: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA : x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA : x509v3-ssh-dss, x509v3-sign-dss

a także algorytmy klucza publicznego oparte na kluczach publicznych planu:

EC : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RPA : ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519 : ssh-ed25519

DSA : ssh-dss

Mechanizm negocjacji rozszerzenia klienta i serwera używany w wyborze adaptacyjnego algorytmu klucza publicznego.

Polecenia pomocnicze do zarządzania kluczami, certyfikatami X.509, skrótami itp. są dostarczane przez narzędzie wiersza poleceń OpenSSL.

Ta lista poleceń zawiera między innymi:

polecenia do zarządzania kluczami, takie jak ec i ecparam, rsa, dsa i dsaparam, genpkey i pkey,

komendy do zarządzania certyfikatami X.509, listą unieważnień i uprawnieniami - x509, crl i ca,

komendy do zarządzania danymi klucza - pkcs12, pkcs8 i pkcs7,

komendy do obsługi klawiszy - pkeyutl,

narzędzie do znakowania czasem - ts.

Pełna lista poleceń, w tym strony podręcznika, jest dostępna na stronie internetowej aplikacji.

Uwagi:

(1) Aplikację najlepiej zintegrować z terminalem "TermOne Plus".

(2) Począwszy od Androida 9.0 (Pie) uprawnienia SELinux są wzmocnione i nie pozwalają żadnej aplikacji na udostępnianie swojego drzewa systemu plików. Uniemożliwia to SecureBox „eksportowanie” spakowanych plików binarnych do użytku przez inne aplikacje. Jako obejście „TermOne Plus” (3.1) i SecureBox (2.1) zaczynają „udostępniać identyfikator użytkownika”. Jest to niezgodna modyfikacja, która wymaga ponownej instalacji aplikacji. Kolejnym efektem ubocznym jest to, że aplikacja terminalowa ma pełny dostęp do plików binarnych i konfiguracyjnych SecureBox!

(3) Android 10.0 nie pozwala na wykonywanie z „zapisywalnych” katalogów. SecureBox 2.2 oferuje nowy model opakowania odpowiedni dla Androida 10.0. Również nowy model packgind wymaga odpowiedniego wsparcia ze strony aplikacji terminalowej - dodano w "TermOne Plus" 3.2.