SignShell - Secure Terminal

SignShell дозволяє підключатися до спільних термінальних сесій з вашого пристрою Android за допомогою наскрізного шифрування та автентифікації гаманця Solana.

Незалежно від того, чи ви контролюєте віддалений сервер, програмуєте в парах чи переглядаєте термінальний сеанс колеги, SignShell забезпечує вам безпечний доступ у режимі реального часу з будь-якого місця.

Як це працює

Хост надає доступ до свого терміналу за допомогою інтерфейсу командного рядка SignShell. Ви відкриваєте програму, вставляєте посилання для спільного доступу, і ви підключені. Усі дані терміналу шифруються, перш ніж вони залишать машину хоста. Сервер направляє лише зашифровані байти. Він не може читати ваші команди чи вивід терміналу.

Наскрізне шифрування

SignShell використовує шифрування AES-128-GCM для всіх даних терміналу. Три ключі шифрування захищають кожен сеанс:

Вихідний ключ шифрує дані від хоста до вас.
Вхідний ключ шифрує ваші команди назад до хоста.
Ключ завантаження безпечно обмінюється двома вищевказаними ключами.
Ключ шифрування вбудований у фрагмент посилання для спільного доступу (#) — частину URL-адреси, яка ніколи не досягає сервера. Ваші дані залишаються конфіденційними, навіть від оператора сервера.

Ключі автоматично ротуються після 1 048 576 повідомлень для збереження криптографічної цілісності.

Автентифікація гаманця Solana

Сесії можуть вимагати криптографічної перевірки ідентичності за допомогою вашого гаманця Solana (Phantom або Solflare). Ніяких паролів, жодних облікових записів, просто підписуйте умови сесії за допомогою вашого гаманця, щоб підтвердити свою особу.

Ваш закритий ключ ніколи не залишає ваш додаток-гаманець. SignShell отримує лише ваш відкритий ключ та підпис повідомлення.

Баланс SOL чи токени не потрібні. Гаманець використовується виключно для цифрових підписів.

Функції

Потокова передача з терміналу в режимі реального часу з автоматичним прокручуванням
Доступ лише для читання або читання-запису (встановлюється хостом)
Автоматичний розбір посилання, вставка посилання та миттєве підключення
Безпечний зв'язок WebSocket
Наскрізне шифрування AES-128-GCM
Автентифікація гаманця Solana через Phantom або Solflare
Автоматична ротація ключів
Перегляд умов сесії перед підключенням
Працює з будь-яким сервером SignShell
Реєстрація облікового запису не потрібна
Для кого це?

Розробники, які спільно використовують термінальні сесії з колегами
DevOps-інженери, що контролюють віддалені сервери в дорозі
Фахівці з безпеки, яким потрібен зашифрований доступ до терміналу
Команди, що виконують рецензії коду в реальному часі або парне програмування
Будь-хто, кому потрібно переглядати спільний термінал з мобільного пристрою
Конфіденційність та безпека

Усі дані терміналу шифруються від початку до кінця
Сервер ніколи не бачить ваших команд чи виводу терміналу
Персональні дані не збираються
Аналітика та відстеження не виконуються
Приватні ключі гаманця ніколи не залишають ваш додаток-гаманець
Реалізація шифрування з відкритим кодом
Вимоги

Android 8.0 або пізнішої версії
Додаток-гаманець Phantom або Solflare (лише якщо сеанс вимагає автентифікації)
Посилання для спільного доступу або ідентифікатор терміналу від хоста