ٹرمینل ایپلی کیشنز کے لئے محفوظ شیل اور معاون کمانڈز
سیکیور باکس ایک ایڈ آن ایپلی کیشن ہے جو ٹرمینل ایپلی کیشنز (1)(2)(3) کے لیے اضافی کمانڈز پیش کرتی ہے۔
پیکیج میں محفوظ شیل کمانڈز (کلائنٹ، کلیدی انتظام، فائل ٹرانسفر، ایجنٹ، ڈیمون) اور
چابیاں، X.509 سرٹیفکیٹس، ڈائجسٹ اور وغیرہ کے انتظام کے لیے کمانڈز۔
نوٹ کریں \"پرو\" ورژن مربوط ٹرمینل اور یوزر انٹرفیس کے ساتھ مکمل طور پر فعال ہے جس سے آپ کو آسانی سے محفوظ شیل سیشنز اور پیرامیٹرز کا انتظام کرنے کی اجازت ملتی ہے۔
سیکیور شیل (SSH) ایک غیر محفوظ نیٹ ورک پر محفوظ ریموٹ لاگ ان اور دیگر محفوظ نیٹ ورک سروسز کے لیے ایک پروٹوکول ہے۔
اس کا مقصد ایک غیر محفوظ نیٹ ورک پر دو غیر بھروسہ مند میزبانوں کے درمیان محفوظ انکرپٹڈ مواصلات فراہم کرنا ہے۔
سیکیور شیل کمانڈز اینڈرائیڈ پلیٹ فارم پر PKIX-SSH (دنیا میں سب سے امیر ssh نفاذ کی خصوصیت) کی بندرگاہ ہیں۔
PKIX-SSH محفوظ شیل پروٹوکول کے لیے معاون کلیدی الگورتھم، چپرز، میکس کی وسیع رینج پیش کرتا ہے۔
مثال کے طور پر تعاون یافتہ عوامی کلیدی الگورتھم میں X.509 سرٹیفکیٹ پر مبنی کلیدیں شامل ہیں:
EC : x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA : x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
DSA : x509v3-ssh-dss, x509v3-sign-dss
نیز عوامی کلیدی الگورتھم منصوبہ عوامی کلیدوں پر مبنی:
EC : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA : ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519 : ssh-ed25519
DSA: ssh-dss
کلائنٹ اور سرور سپورٹ ایکسٹینشن گفت و شنید کا طریقہ کار جو انکولی عوامی کلیدی الگورتھم کے انتخاب میں استعمال ہوتا ہے۔
کلیدوں، X.509 سرٹیفکیٹس، ڈائجسٹ اور وغیرہ کے انتظام کے لیے معاون کمانڈز OpenSSL کمانڈ لائن ٹول کے ذریعے فراہم کیے جاتے ہیں۔
کمانڈز کی اس فہرست میں شامل ہیں، لیکن ان تک محدود نہیں،
کلیدی انتظامی کمانڈز جیسے ec اور ecparam، rsa، dsa اور dsaparam، genpkey اور pkey،
X.509 سرٹیفکیٹس، منسوخی کی فہرست اور حکام کے انتظام کے لیے حکم - x509، crl اور ca،
کلیدی ڈیٹا مینجمنٹ کے لیے کمانڈز - pkcs12، pkcs8 اور pkcs7،
آپریشن کے لیے کمانڈز ول کیز - pkeyutl،
ٹائم سٹیمپنگ اتھارٹی ٹول - ts.
دستی صفحات سمیت کمانڈز کی مکمل فہرست درخواست کی ویب سائٹ پر دستیاب ہے۔
نوٹس:
(1) ایپلیکیشن ٹرمینل "TermOne Plus" کے ساتھ بہترین طور پر مربوط ہے۔
(2) اینڈرائیڈ 9.0 (پائی) سے شروع کرتے ہوئے SELinux کی اجازت کو سخت کر دیا گیا ہے اور مزید کسی ایک ایپلیکیشن کو اس کے فائل سسٹم ٹری کو شیئر کرنے کی اجازت نہیں ہے۔ یہ SecureBox کو دیگر ایپلیکیشنز کے استعمال کے لیے پیکڈ بائنریز کو "برآمد" کرنے سے روکتا ہے۔ "TermOne Plus" (3.1) اور SecureBox (2.1) کے ارد گرد کام کے طور پر "user id کا اشتراک" کرنا شروع کر دیتے ہیں۔ یہ غیر موازن ترمیم ہے جس کے لیے ایپلیکیشن کو دوبارہ انسٹال کرنے کی ضرورت ہے۔ ایک اور ضمنی اثر یہ ہے کہ ٹرمینل ایپلی کیشن کو SecureBox بائنریز اور کنفیگریشن فائلوں تک مکمل رسائی حاصل ہے!
(3) اینڈرائیڈ 10.0 "تحریر کے قابل" ڈائریکٹریوں سے عمل درآمد کی اجازت نہیں دیتا ہے۔ SecureBox 2.2 Android 10.0 کے لیے موزوں نیا پیکیجنگ ماڈل پیش کرتا ہے۔ اس کے علاوہ نئے پیک گائنڈ ماڈل کے لیے ٹرمینل ایپلیکیشن سے متعلقہ سپورٹ کی ضرورت ہے - "TermOne Plus" 3.2 میں شامل کیا گیا ہے۔