SecureBox Pro-ssh&terminal

SecureBox Pro on rakendus, mis pakub turvalisi shelli (ssh) käske ja lisakäske võtmete, X.509 sertifikaatide, kokkuvõtete jms haldamiseks.
RFC4251 kohaselt: "Secure Shell (SSH) on turvalise kaugsisselogimise ja muude turvaliste võrguteenuste protokoll ebaturvalise võrgu kaudu."

Sarnaselt mitteprofessionaalse versiooniga on SecureBox Pro pakitud täieliku PKIX-SSH ja OpenSSL-i käskude loendiga.
Erinevalt mitteprofessionaalsest versioonist on rakendus komplekteeritud terminali emulaatori ja kasutajaliidese (ekraanidega) turvaliste shellühenduste, identiteetide, seansside jms haldamiseks.

Rakendus toetab teemarežiimi "Hele" (vaikeseade), "Tume" või "Süsteem", kuna "Süsteem" on lingitud seadme vaikerežiimiga.

Rakenduste ekraanidelt saab kasutaja määrata turvalise shell-ühenduse parameetrid
ja otse turvaliste shellühenduste (ssh-seansside) avamiseks.
Iga ssh-seanss avatakse eraldi terminaliaknas.
Terminali aknaid (seansse) saab vahetada pühkimisliigutusega või otse navigeerimismenüüst.

Teised rakendusekraanid lihtsustavad "Avaliku võtme autentimismeetodis" kasutatavate kasutajaidentiteetide (ssh-võtmete) haldamist.
Haldus sisaldab ekspordiliidest võtme avaliku osa jagamiseks (saatmiseks) turvalise kesta serverite administraatorile.
Impordifunktsioon võimaldab kasutajal importida privaatvõtmeid kas otse failide valimise või teistest rakendustest saatmise teel.

Rakendus pakub juurdepääsu kohalikule konsoolile (terminalile).
Kohalik terminal kasutab igasse Android-seadmesse sündinud kesta sisseehitamist.
Kasutaja saab failide, protsesside, seadme jms haldamiseks kasutada shell-käskude süsteemikomplekti.
Samuti saab kasutaja kasutada kõiki rakenduste pakitud käske.

Terminali ekraanid kasutavad ühte eelmääratletud värviskeemidest, nagu "Tumedad pastelltoonid", "Solarized Light", "Solarized Dark" jne. Teksti suurus sõltub kasutaja eelistustest.
Ekraani kontekstimenüüst saab kasutaja aktiveerida lõikepuhvri funktsionaalsuse, saata funktsiooni või juhtklahvi, kuvada/peida klaviatuuri, hankida "CPU äratus" või "Wi-Fi" lukke ja kleepida sündinud shelliskripti juppi.
Snippet saadakse erinevate Androidi spetsiifiliste tehnoloogiate abil – kas dokumendipakkujatelt või sisupakkujatelt.
Seda saab hankida ka failisüsteemist, kuid uutes seadmetes piirab OS juurdepääsu ainult rakenduse andmetele.


Komplekti kuuluv PKIX-SSH pakub laia valikut toetatud võtmealgoritme, kiipereid ja Mace
turvalise kestaprotokolli jaoks.
Toetatud avaliku võtme algoritmid, mis põhinevad plaani avalikel võtmetel, on järgmised:
Ed25519 : ssh-ed25519
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: rsa-sha2-256, rsa-sha2-512, ssh-rsa
DSA: ssh-dss
Plaani võtmeid hallatakse täielikult rakenduste ekraanidelt.
Lisaks saab EC ja RSA jaoks kasutada seadme poolt hallatavaid võtmeid.
Lisaks toetab PKIX-SSH X.509 sertifikaatidel põhinevaid algoritme:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519 : x509v3-ssh-ed25519
DSA: x509v3-ssh-dss, x509v3-sign-dss
Seda algoritmide komplekti saab kasutada ainult siis, kui X.509-põhine identiteet(võti) on imporditud.

Parema toe saamiseks pakub rakendus ssh-i "küsi-pass" dialoogifunktsiooni.
Erinevalt töölaudadest on dialoog seotud turvalise kesta seansi ekraaniga.


OpenSSL-i käsureatööriist pakub abikäske võtmete, X.509 sertifikaatide, kokkuvõtete jms haldamiseks.
See hõlmab, kuid ei ole nendega piiratud,
võtmehalduskäsud nagu genpkey ja pkey, ec ja ecparam, rsa, dsa ja dsaparam,
klahvidega töötamise käsud - pkeyutl,
võtmeandmete haldamise käsud - pkcs12, pkcs8 ja pkcs7,
käsud X.509 sertifikaatide, tühistamisloendi ja volituste haldamiseks - x509, crl ja ca,
ajatempli volitamise tööriist - ts.


Märkus: täielik käskude loend, sealhulgas käsiraamatud, on saadaval rakenduse veebisaidil.