SecureBox-ssh,sftp,scp and etc

A Secure Box egy kiegészítő alkalmazás, amely további parancsokat kínál a terminálalkalmazásokhoz (1) (2) (3).

A csomag tartalmazza a biztonságos shell parancsokat (kliens, kulcskezelés, fájlátvitel, ügynök, démon) és

parancsok a kulcsok, X.509 tanúsítványok, kivonatok stb. kezeléséhez.

Megjegyzés: A \"Pro\" verzió teljes mértékben működőképes, integrált terminállal és felhasználói felülettel, amely lehetővé teszi a biztonságos shell munkamenetek és paraméterek egyszerű kezelését.

A Secure Shell (SSH) a biztonságos távoli bejelentkezés és más biztonságos hálózati szolgáltatások protokollja nem biztonságos hálózaton keresztül.

Célja, hogy biztonságos, titkosított kommunikációt biztosítson két nem megbízható gazdagép között egy nem biztonságos hálózaton keresztül.

A biztonságos shell-parancsok a PKIX-SSH (a világ leggazdagabb ssh implementációja) portjai az Android platformra.

A PKIX-SSH a támogatott kulcsalgoritmusok, chipperek és Mac-ek legszélesebb skáláját kínálja a biztonságos shell protokollhoz.

Például a támogatott nyilvános kulcsú algoritmusok közé tartoznak az X.509 tanúsítvány alapú kulcsok:

EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA: x509v3-ssh-dss, x509v3-sign-dss

valamint a terv nyilvános kulcsain alapuló nyilvános kulcsú algoritmusok:

EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519 : ssh-ed25519

DSA: ssh-dss

A kliens és a szerver támogatja a kiterjesztések egyeztetési mechanizmusát, amelyet az adaptív nyilvános kulcsú algoritmus kiválasztásában használnak.

A kulcsok, X.509 tanúsítványok, kivonatok stb. kezeléséhez szükséges segédparancsokat az OpenSSL parancssori eszköz biztosítja.

A parancsok listája többek között a következőket tartalmazza:

kulcskezelési parancsok, például ec és ecparam, rsa, dsa és dsaparam, genpkey és pkey,

parancsok az X.509 tanúsítványok, visszavonási lista és jogosultságok kezelésére - x509, crl és ca,

parancsok a kulcsadatok kezeléséhez - pkcs12, pkcs8 és pkcs7,

parancsok a műveleti will billentyűkhöz - pkeyutl,

időbélyegző hatósági eszköz - ts.

A parancsok teljes listája, beleértve a kézi oldalakat is, elérhető az alkalmazás webhelyén.

Megjegyzések:

(1) Az alkalmazás a legjobban integrálható a "TermOne Plus" terminállal.

(2) Az Android 9.0 (Pie) verziótól kezdődően a SELinux engedélyei meg vannak erősítve, és nem engedik, hogy több alkalmazás megossza a fájlrendszerfáját. Ez megakadályozza, hogy a SecureBox "exportáljon" csomagolt bináris fájlokat más alkalmazások általi használatra. Kerülő megoldásként a "TermOne Plus" (3.1) és a SecureBox (2.1) elkezdi a "share user id"-t. Ez nem kompatibilis módosítás, amely az alkalmazás újratelepítését igényli. Egy másik mellékhatás, hogy a terminálalkalmazások teljes hozzáféréssel rendelkeznek a SecureBox binárisokhoz és konfigurációs fájlokhoz!

(3) Az Android 10.0 nem teszi lehetővé az "írható" könyvtárakból történő végrehajtást. A SecureBox 2.2 új csomagolási modellt kínál az Android 10.0-hoz. Szintén az új packgind-modellnek megfelelő támogatásra van szüksége a terminál alkalmazástól – hozzáadva a "TermOne Plus" 3.2-es verziójához.