SecureBox Pro-ssh&terminal

SecureBox Pro est une application qui propose des commandes SSH (Secure Shell) et des commandes supplémentaires pour la gestion des clés, des certificats X.509, des résumés, etc.
Comme spécifié dans la RFC 4251 : « Secure Shell (SSH) est un protocole de connexion à distance sécurisée et d’autres services réseau sécurisés sur un réseau non sécurisé. »

Comme la version non professionnelle, SecureBox Pro est fournie avec la liste complète des commandes PKIX-SSH et OpenSSL.
Contrairement à la version non professionnelle, l’application est fournie avec un émulateur de terminal et une interface utilisateur (écrans) pour la gestion des connexions, des identités, des sessions, etc.

L’application prend en charge les modes « Clair » (par défaut), « Sombre » ou « Système », ce dernier étant lié au mode par défaut de l’appareil.

À partir des écrans de l’application, l’utilisateur peut définir les paramètres des connexions SSH et ouvrir directement des sessions SSH.
Chaque session SSH s’ouvre dans une fenêtre de terminal distincte.
Les fenêtres du terminal (sessions) peuvent être changées d'un simple glissement ou directement depuis le menu de navigation.

D'autres écrans d'application simplifient la gestion des identités des utilisateurs (clés SSH) utilisées dans la méthode d'authentification par clé publique.
La gestion inclut une interface d'exportation pour partager (envoyer) la partie publique de la clé à l'administrateur des serveurs Secure Shell.
La fonctionnalité d'importation permet d'importer des clés privées par sélection directe de fichiers ou par envoi depuis d'autres applications.

L'application offre un accès à la console locale (terminal).
Le terminal local utilise un shell intégré à chaque appareil Android.
L'utilisateur peut utiliser l'ensemble de commandes shell du système pour gérer les fichiers, les processus, les appareils, etc.
Il peut également utiliser toutes les commandes intégrées à l'application.

Les écrans du terminal utilisent des palettes de couleurs prédéfinies telles que « Pastels foncés », « Clair solaire », « Sombre solaire », etc. La taille du texte est fonction des préférences de l'utilisateur.
Depuis le menu contextuel, l'utilisateur peut activer le presse-papiers, envoyer une touche de fonction ou de contrôle, afficher/masquer le clavier, activer le verrouillage du processeur ou du Wi-Fi, et coller un extrait de script shell.
L'extrait est obtenu grâce à diverses technologies spécifiques à Android, provenant de fournisseurs de documents ou de contenus.
Il peut également être obtenu à partir du système de fichiers, mais sur les nouveaux appareils, le système d'exploitation limite l'accès aux données de l'application.

PKIX-SSH intégré offre la plus large gamme d'algorithmes de clés, de puces et de Mac pris en charge pour le protocole shell sécurisé. Les algorithmes de clés publiques pris en charge, basés sur les clés publiques de plan, sont :
Ed25519 : ssh-ed25519
EC : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA : rsa-sha2-256, rsa-sha2-512, ssh-rsa
DSA : ssh-dss
Les clés de plan sont entièrement gérées depuis les écrans de l'application.
De plus, pour EC et RSA, des clés gérées par l'appareil peuvent être utilisées. De plus, PKIX-SSH prend en charge les algorithmes basés sur les certificats X.509 :
EC : x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA : x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519 : x509v3-ssh-ed25519
DSA : x509v3-ssh-dss, x509v3-sign-dss
Cet ensemble d'algorithmes ne peut être utilisé que si une identité (clé) X.509 est importée.

Pour une meilleure prise en charge, l'application fournit la fonctionnalité de dialogue SSH « ask-pass ». Contrairement aux ordinateurs de bureau, la boîte de dialogue est associée à l'écran de session Secure Shell.

L'outil de ligne de commande OpenSSL fournit des commandes auxiliaires pour la gestion des clés, des certificats X.509, des résumés, etc.
Il inclut, entre autres,
des commandes de gestion de clés telles que genpkey et pkey, ec et ecparam, rsa, dsa et dsaparam ;
des commandes d'utilisation de clés (pkeyutl) ;
des commandes de gestion des données de clés (pkcs12, pkcs8 et pkcs7) ;
des commandes de gestion des certificats X.509, de la liste de révocation et des autorités (x509, crl et ca) ;
un outil d'horodatage (ts).

Remarque : la liste complète des commandes, y compris les pages de manuel, est disponible sur le site web de l'application.