SecureBox-ssh,sftp,scp and etc

Secure Box é um aplicativo complementar que oferece comandos adicionais para aplicativos de terminal (1)(2)(3).

O pacote inclui comandos shell seguros (cliente, gerenciamento de chaves, transferência de arquivos, agente, daemon) e

comandos para gerenciamento de chaves, certificados X.509, digests e etc.

Nota A versão \"Pro\" é totalmente funcional com terminal integrado e interface de usuário que permite gerenciar facilmente sessões e parâmetros de shell seguros.

O Secure Shell (SSH) é um protocolo para login remoto seguro e outros serviços de rede seguros em uma rede insegura.

Destina-se a fornecer comunicações criptografadas seguras entre dois hosts não confiáveis ​​em uma rede insegura.

Os comandos de shell seguros são a porta do PKIX-SSH (implementação ssh mais rica em recursos do mundo) para a plataforma Android.

O PKIX-SSH oferece a mais ampla gama de algoritmos de chave suportados, chippers, macs para protocolo de shell seguro.

Por exemplo, os algoritmos de chave pública suportados incluem chaves baseadas em certificado X.509:

EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521

RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa

DSA: x509v3-ssh-dss, x509v3-sign-dss

bem como algoritmos de chave pública baseados em chaves públicas de plano:

EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521

RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512

Ed25519: ssh-ed25519

DSA: ssh-dss

Mecanismo de negociação de extensão de suporte de cliente e servidor usado na seleção de algoritmo de chave pública adaptável.

Comandos auxiliares para gerenciamento de chaves, certificados X.509, resumos e etc são fornecidos pela ferramenta de linha de comando OpenSSL.

Esta lista de comandos inclui, mas não se limita a,

comandos de gerenciamento de chaves como ec e ecparam, rsa, dsa e dsaparam, genpkey e pkey,

comandos para gerenciamento de certificados X.509, lista de revogação e autoridades - x509, crl e ca,

comandos para gerenciamento de dados chave - pkcs12, pkcs8 e pkcs7,

comandos para operação vão chaves - pkeyutl,

ferramenta de autoridade de carimbo de hora - ts.

A lista completa de comandos, incluindo páginas de manual, está disponível no site do aplicativo.

Notas:

(1) A aplicação é melhor integrada com o terminal "TermOne Plus".

(2) A partir do Android 9.0 (Pie) a permissão SELinux é reforçada e não permite que mais nenhum aplicativo compartilhe sua árvore de sistema de arquivos. Isso impede que o SecureBox "exporte" binários empacotados para uso por outros aplicativos. Como solução alternativa, o "TermOne Plus" (3.1) e o SecureBox (2.1) começam a "compartilhar o ID do usuário". Esta é uma modificação incompatível que requer a reinstalação do aplicativo. Outro efeito colateral é que o aplicativo do terminal tem acesso total aos binários e arquivos de configuração do SecureBox!

(3) O Android 10.0 não permite a execução de diretórios "graváveis". SecureBox 2.2 oferece novo modelo de embalagem adequado para Android 10.0. Também o novo modelo packgind requer o respectivo suporte do aplicativo de terminal - adicionado em "TermOne Plus" 3.2.