SecureBox-ssh,sftp,scp and etc

Secure Box — це додаткова програма, яка пропонує додаткові команди для термінальних програм (1)(2)(3).

Пакет містить команди безпечної оболонки (клієнт, керування ключами, передача файлів, агент, демон) і

команди для керування ключами, сертифікатами X.509, дайджестами тощо.

Примітка Версія \"Pro\" є повнофункціональною з інтегрованим терміналом та інтерфейсом користувача, що дозволяє легко керувати сеансами та параметрами безпечної оболонки.

Secure Shell (SSH) — це протокол для безпечного віддаленого входу та інших захищених мережевих служб через незахищену мережу.

Він призначений для забезпечення безпечного зашифрованого зв’язку між двома ненадійними хостами через незахищену мережу.

Команди безпечної оболонки – це порт PKIX-SSH (найбагатша реалізація ssh у світі) на платформу Android.

PKIX-SSH пропонує найширший спектр підтримуваних ключових алгоритмів, чипперів, Mac для безпечного протоколу оболонки.

Наприклад, підтримувані алгоритми відкритого ключа включають ключі на основі сертифікатів X.509:

EC : x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA: x509v3-ssh-dss, x509v3-sign-dss

а також алгоритми відкритих ключів на основі відкритих ключів плану:

EC : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RSA : ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519 : ssh-ed25519

DSA: ssh-dss

Клієнт і сервер підтримують механізм узгодження розширення, що використовується при виборі адаптивного алгоритму відкритого ключа.

Допоміжні команди для керування ключами, сертифікатами X.509, дайджестами тощо надаються інструментом командного рядка OpenSSL.

Цей список команд включає, але не обмежуючись ними,

команди керування ключами, такі як ec і ecparam, rsa, dsa і dsaparam, genpkey і pkey,

команди для керування сертифікатами X.509, списком відкликання та повноваженнями - x509, crl і ca,

команди для керування ключовими даними - pkcs12, pkcs8 і pkcs7,

команди для роботи клавіші - pkeyutl,

Інструмент штампування часу - ц.

Повний список команд, включаючи сторінки посібника, доступний на веб-сайті програми.

Примітки:

(1) Програму найкраще інтегрувати з терміналом «TermOne Plus».

(2) Починаючи з Android 9.0 (Pie) дозволи SELinux посилюються і не дозволяють жодній програмі надавати доступ до свого дерева файлової системи. Це заважає SecureBox «експортувати» запаковані двійкові файли для використання іншими програмами. Як обхідний шлях "TermOne Plus" (3.1) і SecureBox (2.1) починають "поділитися ідентифікатором користувача". Це несумісна модифікація, яка вимагає перевстановлення програми. Іншим побічним ефектом є те, що термінальна програма має повний доступ до двійкових і конфігураційних файлів SecureBox!

(3) Android 10.0 не дозволяє виконувати з "записуваних" каталогів. SecureBox 2.2 пропонує нову модель упаковки, яка підходить для Android 10.0. Також нова модель packgind вимагає відповідної підтримки з боку термінальної програми - додано в "TermOne Plus" 3.2.