SecureBox Pro-ssh&terminal

SecureBox Pro is een applicatie die Secure Shell (SSH)-opdrachten en aanvullende opdrachten biedt voor het beheer van sleutels, X.509-certificaten, digests, enz.

Zoals gespecificeerd in RFC4251: "Secure Shell (SSH) is een protocol voor veilig inloggen op afstand en andere beveiligde netwerkdiensten via een onveilig netwerk."

Net als de niet-professionele versie wordt SecureBox Pro geleverd met een complete lijst met PKIX-SSH- en OpenSSL-opdrachten.
In tegenstelling tot de niet-professionele versie wordt de applicatie geleverd met een terminalemulator en gebruikersinterface (schermen) voor het beheer van Secure Shell-verbindingen, identiteiten, sessies, enz.

De applicatie ondersteunt de themamodus "Licht" (standaard), "Donker" of "Systeem", aangezien "Systeem" gekoppeld is aan de standaardmodus van het apparaat.

Via de applicatieschermen kan de gebruiker parameters voor Secure Shell-verbindingen definiëren
en direct Secure Shell-verbindingen (SSH-sessies) openen.
Elke SSH-sessie wordt geopend in een apart terminalvenster.
Terminalvensters (sessies) kunnen worden gewisseld met een veegbeweging of rechtstreeks vanuit het navigatiemenu.

Een ander applicatiescherm vereenvoudigt het beheer van gebruikersidentiteiten (ssh-sleutels) die worden gebruikt in de "Public Key Authentication Method".
Het beheer omvat een exportinterface om een ​​openbaar deel van de sleutel te delen (verzenden) met de beheerder van de Secure Shell-servers.
Importfunctionaliteit stelt de gebruiker in staat om privésleutels te importeren door directe bestandsselectie of door ze te verzenden vanuit andere applicaties.

De applicatie biedt toegang tot de lokale console (terminal).
De lokale terminal maakt gebruik van een ingebouwde shell in elk Android-apparaat.
De gebruiker kan de systeemset van shell-opdrachten gebruiken om bestanden, processen, apparaten, enz. te beheren.
Ook kan de gebruiker alle opdrachten gebruiken die door de applicatie zijn gebundeld.

Terminalschermen gebruiken een van de vooraf gedefinieerde kleurenschema's, zoals "Dark Pastels", "Solarized Light", "Solarized Dark", enz. De grootte van de tekst is afhankelijk van de voorkeuren van de gebruiker.
Via het contextmenu op het scherm kon de gebruiker de klembordfunctionaliteit activeren, een functie- of Control-toets verzenden, het toetsenbord weergeven/verbergen, "CPU wake" of "Wi-Fi"-vergrendelingen verkrijgen en een vooraf gedefinieerd shell-scriptfragment plakken.
Snippets worden verkregen met behulp van verschillende Android-specifieke technologieën - van documentleveranciers of contentproviders.
Het kan ook worden verkregen via het bestandssysteem, maar op nieuwe apparaten beperkt het besturingssysteem de toegang tot alleen applicatiegegevens.

De meegeleverde PKIX-SSH biedt een breed scala aan ondersteunde sleutelalgoritmen, chippers en Macs
voor een Secure Shell-protocol. Ondersteunde algoritmen voor openbare sleutels, gebaseerd op openbare plansleutels, zijn:
Ed25519: ssh-ed25519
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: rsa-sha2-256, rsa-sha2-512, ssh-rsa
DSA: ssh-dss
Plansleutels worden volledig beheerd via applicatieschermen.
Daarnaast kunnen voor EC en RSA sleutels worden gebruikt die per apparaat worden beheerd. Daarnaast ondersteunt PKIX-SSH algoritmen gebaseerd op X.509-certificaten:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519: x509v3-ssh-ed25519
DSA: x509v3-ssh-dss, x509v3-sign-dss
Deze set algoritmen kan alleen worden gebruikt als een X.509-gebaseerde identiteit(ssleutel) wordt geïmporteerd.

Voor betere ondersteuning biedt de applicatie de ssh "ask-pass"-dialoogfunctionaliteit. In tegenstelling tot desktops is het dialoogvenster gekoppeld aan het beveiligde shell-sessiescherm.

De opdrachtregeltool van OpenSSL biedt aanvullende opdrachten voor het beheer van sleutels, X.509-certificaten, digests, enz.
Het omvat, maar is niet beperkt tot,
sleutelbeheeropdrachten zoals genpkey en pkey, ec en ecparam, rsa, dsa en dsaparam,
opdrachten voor het gebruik van sleutels - pkeyutl,
opdrachten voor sleutelgegevensbeheer - pkcs12, pkcs8 en pkcs7,
opdrachten voor het beheer van X.509-certificaten, intrekkingslijsten en -autoriteiten - x509, crl en ca,
tool voor tijdstempelautoriteiten - ts.

Opmerking: de volledige lijst met opdrachten, inclusief handleidingen, is beschikbaar op de website van de applicatie.