SecureBox Pro-ssh&terminal

SecureBox Pro ir lietojumprogramma, kas piedāvā drošas čaulas (ssh) komandas un papildu komandas atslēgu, X.509 sertifikātu, īssavilkumu utt. pārvaldībai.
Kā norādīts RFC4251: "Secure Shell (SSH) ir protokols drošai attālai pieteikšanās un citiem droša tīkla pakalpojumiem nedrošā tīklā."

Tāpat kā neprofesionālajā versijā, SecureBox Pro ir iesaiņots ar pilnu PKIX-SSH un OpenSSL komandu sarakstu.
Atšķirībā no neprofesionālās versijas, lietojumprogramma ir komplektēta ar termināļa emulatoru un lietotāja interfeisu (ekrāniem), lai pārvaldītu drošus čaulas savienojumus, identitātes, sesijas utt.

Lietojumprogramma atbalsta motīva režīmu "Gaišs" (noklusējums), "Tumšs" vai "Sistēma", jo "Sistēma" ir saistīta ar ierīces noklusējuma režīmu.

Lietojumprogrammu ekrānos lietotājs var definēt drošu čaulas savienojumu parametrus
un tieši, lai atvērtu drošus čaulas savienojumus (ssh sesijas).
Katra ssh sesija tiek atvērta atsevišķā termināļa logā.
Termināļa logus (sesijas) var pārslēgt ar vilkšanas žestu vai tieši no navigācijas izvēlnes.

Citi lietojumprogrammu ekrāni vienkāršo publiskās atslēgas autentifikācijas metodē izmantoto lietotāju identitātes (ssh atslēgu) pārvaldību.
Pārvaldībā ir iekļauta eksporta saskarne, lai koplietotu (nosūtītu) publisko atslēgas daļu drošā apvalka serveru administratoram.
Importēšanas funkcionalitāte ļauj lietotājam importēt privātās atslēgas, tieši atlasot failus vai nosūtot no citām lietojumprogrammām.

Lietojumprogramma piedāvā piekļuvi vietējai konsolei (terminālim).
Vietējais terminālis izmanto iebūvēto elementu katrā Android ierīces čaulā.
Lietotājs var izmantot sistēmas čaulas komandu kopu, lai pārvaldītu failus, procesus, ierīci utt.
Tāpat lietotājs var izmantot visas komandas, kas ir iepakotas lietojumprogrammā.

Termināļa ekrānos tiek izmantota viena no iepriekš definētām krāsu shēmām, piemēram, "Tumši pasteļi", "Solarizēta gaisma", "Solarizēta tumša" utt. Teksta lielums ir atkarīgs no lietotāja vēlmēm.
Ekrāna konteksta izvēlnē lietotājs var aktivizēt starpliktuves funkcionalitāti, nosūtīt funkciju vai vadības taustiņu, parādīt/paslēpt tastatūru, iegūt "CPU modināšanas" vai "Wi-Fi" slēdzenes un ielīmēt čaulas skripta fragmentu.
Fragments tiek iegūts, izmantojot dažādas Android specifiskas tehnoloģijas – vai nu no dokumentu nodrošinātājiem, vai satura nodrošinātājiem.
Arī to varēja iegūt no failu sistēmas, bet jaunajās ierīcēs OS ierobežo piekļuvi tikai lietojumprogrammu datiem.


Komplektā iekļautais PKIX-SSH piedāvā visplašāko atbalstīto atslēgu algoritmu, šķeldotāju, Mac datoru klāstu
drošam čaulas protokolam.
Atbalstītie publiskās atslēgas algoritmi, kuru pamatā ir plāna publiskās atslēgas, ir:
Ed25519 : ssh-ed25519
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: rsa-sha2-256, rsa-sha2-512, ssh-rsa
DSA: ssh-dss
Plāna atslēgas tiek pilnībā pārvaldītas no lietojumprogrammu ekrāniem.
Papildus EC un RSA var izmantot ierīces pārvaldītās atslēgas.
Turklāt PKIX-SSH atbalsta algoritmus, kuru pamatā ir X.509 sertifikāti:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519 : x509v3-ssh-ed25519
DSA: x509v3-ssh-dss, x509v3-sign-dss
Šo algoritmu kopu var izmantot tikai tad, ja tiek importēta identitāte(atslēga), kuras pamatā ir X.509.

Labākam atbalstam lietojumprogramma nodrošina ssh "ask-pass" dialoga funkcionalitāti.
Atšķirībā no galddatoriem dialoglodziņš ir saistīts ar drošās čaulas sesijas ekrānu.


OpenSSL komandrindas rīks nodrošina palīgkomandas atslēgu, X.509 sertifikātu, īssavilkumu u.c. pārvaldībai.
Tas ietver, bet ne tikai,
atslēgu pārvaldības komandas, piemēram, genpkey un pkey, ec un ecparam, rsa, dsa un dsaparam,
komandas darbībai ar taustiņiem - pkeyutl,
komandas atslēgu datu pārvaldībai - pkcs12, pkcs8 un pkcs7,
komandas X.509 sertifikātu, anulēšanas saraksta un pilnvaru pārvaldībai - x509, crl un ca,
laika zīmogošanas autoritātes rīks - ts.


Piezīme: pilns komandu saraksts, ieskaitot rokasgrāmatas lapas, ir pieejams lietojumprogrammas vietnē.