SecureBox-ssh,sftp,scp and etc

Secure Box este o aplicație suplimentară care oferă comenzi suplimentare pentru aplicațiile terminale (1)(2)(3).

Pachetul include comenzi shell securizate (client, management cheie, transfer de fișiere, agent, demon) și

comenzi pentru gestionarea cheilor, certificatelor X.509, rezumate etc.

Notă, versiunea \"Pro\" este complet funcțională cu terminal integrat și interfață utilizator, ceea ce vă permite să gestionați cu ușurință sesiunile și parametrii shell securizat.

Secure Shell (SSH) este un protocol pentru autentificare securizată de la distanță și alte servicii de rețea securizate într-o rețea nesigură.

Este destinat să ofere comunicații criptate securizate între două gazde nesigure printr-o rețea nesigură.

Comenzile shell securizate sunt porturile PKIX-SSH (cea mai bogată implementare ssh din lume) pe platforma Android.

PKIX-SSH oferă cea mai largă gamă de algoritmi de cheie acceptați, chipuri, mac-uri pentru protocolul shell securizat.

De exemplu, algoritmii de cheie publică acceptați includ cheile bazate pe certificat X.509:

EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA: x509v3-ssh-dss, x509v3-sign-dss

precum și algoritmi de cheie publică bazați pe chei publice de plan:

EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519: ssh-ed25519

DSA: ssh-dss

Client și server acceptă mecanismul de negociere a extensiilor utilizat în selecția algoritmului de cheie publică adaptivă.

Comenzile auxiliare pentru gestionarea cheilor, certificatelor X.509, rezumatelor și etc. sunt furnizate de instrumentul de linie de comandă OpenSSL.

Această listă de comenzi include, dar fără a se limita la,

comenzi de gestionare a cheilor precum ec și ecparam, rsa, dsa și dsaparam, genpkey și pkey,

comenzi pentru gestionarea certificatelor X.509, a listei de revocare și a autorităților - x509, crl și ca,

comenzi pentru gestionarea datelor cheie - pkcs12, pkcs8 și pkcs7,

comenzi pentru operare tastele vor - pkeyutl,

instrument de autoritate de marcare a timpului - ts.

Lista completă a comenzilor, inclusiv paginile manuale, este disponibilă pe site-ul web al aplicației.

Note:

(1) Aplicația este cel mai bine integrată cu terminalul „TermOne Plus”.

(2) Începând cu Android 9.0 (Pie), permisiunile SELinux sunt întărite și nu permit nici unei aplicații să partajeze arborele sistemului de fișiere. Acest lucru împiedică SecureBox să „exporte” binare împachetate pentru a fi utilizate de alte aplicații. Pe măsură ce soluționarea „TermOne Plus” (3.1) și SecureBox (2.1) încep să „partajeze id-ul utilizatorului”. Aceasta este o modificare incompatibilă care necesită reinstalarea aplicației. Un alt efect secundar este că aplicația terminală are acces deplin la fișierele binare și fișierele de configurare SecureBox!

(3) Android 10.0 nu permite execuția din directoare „inscriptibile”. SecureBox 2.2 oferă un nou model de ambalare potrivit pentru Android 10.0. De asemenea, noul model packgind necesită suport respectiv din aplicația terminal - adăugat în „TermOne Plus” 3.2.