SecureBox Pro-ssh&terminal

„SecureBox Pro“ yra programa, siūlanti saugias apvalkalo (ssh) komandas ir papildomas komandas, skirtas valdyti raktus, X.509 sertifikatus, santraukas ir kt.
Kaip nurodyta RFC4251: „Saugus apvalkalas (SSH) yra saugaus nuotolinio prisijungimo ir kitų saugaus tinklo paslaugų nesaugaus tinklo protokolas.

Kaip ir neprofesionalioje versijoje, „SecureBox Pro“ yra supakuotas su visu PKIX-SSH ir OpenSSL komandų sąrašu.
Skirtingai nuo neprofesionalios versijos, programa yra susieta su terminalo emuliatoriumi ir vartotojo sąsaja (ekranais), skirta saugių apvalkalo jungčių, tapatybių, seansų ir kt.

Programa palaiko temos režimą „Šviesus“ (numatytasis), „Tamsus“ arba „Sistema“, nes „Sistema“ yra susieta su įrenginio numatytuoju režimu.

Programos ekranuose vartotojas gali apibrėžti saugaus apvalkalo jungčių parametrus
ir tiesiogiai atidaryti saugius apvalkalo ryšius (ssh seansus).
Kiekviena ssh sesija atidaroma atskirame terminalo lange.
Terminalo langus (seansus) galima perjungti braukiant gestu arba tiesiai iš naršymo meniu.

Kiti programos ekranai supaprastina vartotojo tapatybių (ssh raktų), naudojamų „Viešojo rakto autentifikavimo metodu“, valdymą.
Valdymas apima eksportavimo sąsają, skirtą bendrinti (siųsti) viešą rakto dalį saugaus apvalkalo serverių administratoriui.
Importavimo funkcija leidžia vartotojui importuoti privačius raktus tiesiogiai pasirenkant failus arba siunčiant iš kitų programų.

Programa siūlo prieigą prie vietinės konsolės (terminalo).
Vietinis terminalas naudoja integruotą įtaisą kiekviename „Android“ įrenginio apvalkale.
Vartotojas gali naudoti sistemos apvalkalo komandų rinkinį failams, procesams, įrenginiui ir kt.
Taip pat vartotojas gali naudoti visas komandas, supakuotas pagal programą.

Terminalo ekranuose naudojama viena iš iš anksto nustatytų spalvų schemų, pvz., „Tamsios pastelės“, „Solarized Light“, „Solarized Dark“ ir kt. Teksto dydis priklauso nuo vartotojo pageidavimų.
Ekrano kontekstiniame meniu vartotojas gali suaktyvinti mainų srities funkcijas, siųsti funkciją arba valdymo klavišą, rodyti / slėpti klaviatūrą, gauti "CPU pažadinimo" arba "Wi-Fi" užraktus ir įklijuoti sukurtą apvalkalo scenarijaus fragmentą.
Fragmentas gaunamas naudojant įvairias „Android“ specifines technologijas – arba iš dokumentų tiekėjų, arba iš turinio teikėjų.
Taip pat jį galima gauti iš failų sistemos, tačiau naujuose įrenginiuose OS apriboja prieigą tik prie programos duomenų.


Komplekte esantis PKIX-SSH siūlo plačiausią palaikomų raktų algoritmų, smulkintuvų, Mac kompiuterių asortimentą
saugiam apvalkalo protokolui.
Palaikomi viešojo rakto algoritmai, pagrįsti plano viešaisiais raktais, yra šie:
Ed25519 : ssh-ed25519
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: rsa-sha2-256, rsa-sha2-512, ssh-rsa
DSA: ssh-dss
Plano klavišai visiškai valdomi programų ekranuose.
Be to, EC ir RSA gali būti naudojami įrenginio valdomi raktai.
Be to, PKIX-SSH palaiko algoritmus, pagrįstus X.509 sertifikatais:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519 : x509v3-ssh-ed25519
DSA: x509v3-ssh-dss, x509v3-sign-dss
Šį algoritmų rinkinį galima naudoti tik importavus X.509 pagrįstą tapatybę (raktą).

Siekiant geresnio palaikymo, programa suteikia ssh „klausti-pass“ dialogo funkciją.
Skirtingai nuo stalinių kompiuterių, dialogo langas yra susietas su saugaus apvalkalo seanso ekranu.


OpenSSL komandų eilutės įrankis teikia pagalbines komandas, skirtas valdyti raktus, X.509 sertifikatus, santraukas ir kt.
Tai apima, bet tuo neapsiribojant,
raktų valdymo komandos, pvz., genpkey ir pkey, ec ir ecparam, rsa, dsa ir dsaparam,
komandos darbui su klavišais - pkeyutl,
komandos raktiniams duomenims valdyti - pkcs12, pkcs8 ir pkcs7,
X.509 sertifikatų valdymo komandos, atšaukimų sąrašas ir įgaliojimai - x509, crl ir ca,
laiko žymos autoriteto įrankis – ts.


Pastaba: visą komandų sąrašą, įskaitant rankinius puslapius, galite rasti programos svetainėje.