SecureBox-ssh,sftp,scp and etc

Secure Box е добавка, която предлага допълнителни команди за терминални приложения (1)(2)(3).

Пакетът включва команди за защитена обвивка (клиент, управление на ключове, прехвърляне на файлове, агент, демон) и

команди за управление на ключове, X.509 сертификати, дайджестове и др.

Забележка \"Pro\" версията е напълно функционална с интегриран терминал и потребителски интерфейс, което ви позволява лесно да управлявате защитени шел сесии и параметри.

Secure Shell (SSH) е протокол за защитено отдалечено влизане и други защитени мрежови услуги през незащитена мрежа.

Той е предназначен да осигури защитени криптирани комуникации между два недоверени хоста през несигурна мрежа.

Командите за защитена обвивка са порт на PKIX-SSH (най-богатата реализация на ssh в света) към платформата Android.

PKIX-SSH предлага най-широка гама от поддържани ключови алгоритми, чипъри, macs за защитен шел протокол.

Например поддържаните алгоритми за публичен ключ включват ключове, базирани на сертификати X.509:

EC : x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA: x509v3-ssh-dss, x509v3-sign-dss

както и алгоритми с публичен ключ, базирани на планови публични ключове:

EC : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RSA : ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519 : ssh-ed25519

DSA: ssh-dss

Клиент и сървър поддържат механизъм за договаряне на разширение, използван при избор на адаптивен алгоритъм за публичен ключ.

Помощните команди за управление на ключове, X.509 сертификати, обобщения и т.н. се предоставят от инструмента на командния ред OpenSSL.

Този списък с команди включва, но не само,

ключови команди за управление като ec и ecparam, rsa, dsa и dsaparam, genpkey и pkey,

команди за управление на сертификати X.509, списък за анулиране и права - x509, crl и ca,

команди за управление на ключови данни - pkcs12, pkcs8 и pkcs7,

команди за операция ще ключове - pkeyutl,

инструмент за маркиране на време - ts.

Пълният списък с команди, включително страници с ръководство, е достъпен на уеб сайта на приложението.

бележки:

(1) Приложението е най-добре интегрирано с терминал "TermOne Plus".

(2) Започвайки с Android 9.0 (Pie) разрешенията за SELinux са затвърдени и не позволяват на нито едно приложение да споделя дървото на своята файлова система. Това пречи на SecureBox да "експортира" пакетирани двоични файлове за използване от други приложения. Като решение "TermOne Plus" (3.1) и SecureBox (2.1) започват да "споделят потребителски идентификатор". Това е несъвместима модификация, която изисква преинсталиране на приложението. Друг страничен ефект е, че терминалното приложение има пълен достъп до двоични и конфигурационни файлове на SecureBox!

(3) Android 10.0 не позволява изпълнение от "записваеми" директории. SecureBox 2.2 предлага нов модел на опаковка, подходящ за Android 10.0. Също така новият модел packgind изисква съответна поддръжка от терминално приложение - добавено в "TermOne Plus" 3.2.