SecureBox Pro-ssh&terminal

SecureBox Pro je aplikace, která nabízí příkazy zabezpečeného shellu (ssh) a další příkazy pro správu klíčů, certifikátů X.509, výtahů atd.
Jak je uvedeno v RFC4251: "Secure Shell (SSH) je protokol pro zabezpečené vzdálené přihlášení a další zabezpečené síťové služby přes nezabezpečenou síť."

Stejně jako neprofesionální verze je SecureBox Pro zabalen s kompletním seznamem příkazů PKIX-SSH a OpenSSL.
Na rozdíl od neprofesionální verze je aplikace dodávána s emulátorem terminálu a uživatelským rozhraním (obrazovkami) pro správu zabezpečených připojení shellu, identit, relací atd.

Aplikace podporuje režim motivu „Světlý“ (výchozí), „Tmavý“ nebo „Systém“, protože „Systém“ je propojen s výchozím režimem zařízení.

Z obrazovek aplikace mohl uživatel definovat parametry zabezpečeného připojení shellu
a přímo k otevření zabezpečeného připojení shellu (ssh relace).
Každá relace ssh se otevírá v samostatném okně terminálu.
Terminálová okna (relace) lze přepínat gestem swipe nebo přímo z navigační nabídky.

Další obrazovky aplikace zjednodušují správu uživatelských identit (klíčů ssh) používaných v "Metodě ověřování veřejného klíče".
Správa zahrnuje exportní rozhraní pro sdílení (odesílání) veřejné části klíče správci serverů s bezpečným shellem.
Funkce importu umožňuje uživateli importovat soukromé klíče buď přímým výběrem souborů nebo odesláním z jiných aplikací.

Aplikace nabízí přístup k lokální konzoli (terminálu).
Místní terminál používá vestavěný modul do každého zařízení Android born-shell.
Uživatel může použít systémovou sadu příkazů shellu ke správě souborů, procesů, zařízení atd.
Stejně tak mohl uživatel používat všechny příkazy zabalené aplikací.

Obrazovky terminálu používají jedno z předdefinovaných barevných schémat jako "Dark Pastels", "Solarized Light", "Solarized Dark" atd. Velikost textu je předmětem uživatelských preferencí.
Z kontextové nabídky na obrazovce mohl uživatel aktivovat funkci schránky, odeslat funkční nebo ovládací klávesu, zobrazit/skrýt klávesnici, získat zámky „probuzení CPU“ nebo „Wi-Fi“ a vložit fragment skriptu zrozeného prostředí.
Úryvek se získává pomocí různých technologií specifických pro Android – buď od poskytovatelů dokumentů, nebo od poskytovatelů obsahu.
Také by mohl být získán ze souborového systému, ale na nových zařízeních OS omezuje přístup pouze k datům aplikace.


Přibalený PKIX-SSH nabízí nejširší škálu podporovaných klíčových algoritmů, čipů, počítačů Mac
pro bezpečný shell protokol.
Podporované algoritmy veřejného klíče založené na veřejných klíčích plánu jsou:
Ed25519: ssh-ed25519
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: rsa-sha2-256, rsa-sha2-512, ssh-rsa
DSA: ssh-dss
Klíče plánu jsou plně spravovány z obrazovek aplikace.
Navíc pro EC a RSA lze použít klíče spravované zařízením.
Kromě toho PKIX-SSH podporuje algoritmy založené na certifikátech X.509:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519: x509v3-ssh-ed25519
DSA: x509v3-ssh-dss, x509v3-sign-dss
Tuto sadu algoritmů lze použít pouze v případě, že je importována identita (klíč) založená na X.509.

Pro lepší podporu aplikace poskytuje ssh dialogové okno "ask-pass".
Na rozdíl od stolních počítačů je dialog spojen s obrazovkou zabezpečeného shellu.


Nástroj příkazového řádku OpenSSL poskytuje pomocné příkazy pro správu klíčů, certifikátů X.509, výtahů atd.
To zahrnuje, ale není omezeno na,
příkazy pro správu klíčů jako genpkey a pkey, ec a ecparam, rsa, dsa a dsaparam,
příkazy pro ovládání pomocí kláves - pkeyutl,
příkazy pro správu klíčových dat - pkcs12, pkcs8 a pkcs7,
příkazy pro správu certifikátů X.509, seznamu odvolání a autorit - x509, crl a ca,
nástroj autority časového razítka - ts.


Poznámka: úplný seznam příkazů včetně manuálových stránek je k dispozici na webových stránkách aplikace.