SecureBox - extra ssh/sftp/scp and key commands
Secure Box é uma aplicação que oferece comandos adicionais para aplicações de terminal (1) (2).
O pacote inclui comandos shell seguros (cliente, gerenciamento de chaves, transferência de arquivos, agente, daemon) e
comandos para gerenciamento de chaves, certificados X.509, digests e etc.
O Secure Shell (SSH) é um protocolo para login remoto seguro e outros serviços de rede seguros em uma rede insegura.
Destina-se a fornecer comunicações criptografadas seguras entre dois hosts não confiáveis em uma rede insegura.
Os comandos shell seguros são a porta do PKIX-SSH (a implementação do ssh mais rica em recursos do mundo) para a plataforma Android.
O PKIX-SSH oferece a mais ampla gama de algoritmos de chaves suportados, chippers, macs para protocolo shell seguro.
Por exemplo, os algoritmos de chave pública suportados incluem chaves baseadas em certificado X.509:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-sinal-rsa, x509v3-ssh-rsa, x509v3-rsa2048-sha256
DSA: x509v3-sign-dss, x509v3-ssh-dss
bem como algoritmos de chave pública baseados em chaves públicas do plano:
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
Mecanismo de negociação de extensão de suporte a cliente e servidor usado na seleção adaptativa de algoritmo de chave pública.
Comandos auxiliares para gerenciamento de chaves, certificados X.509, digests e etc são fornecidos pela ferramenta de linha de comando OpenSSL.
Esta lista de comandos inclui, mas não se limita a
comandos de gerenciamento de chaves como ec e ecparam, rsa, dsa e dsaparam, genpkey e pkey,
comandos para gerenciamento de certificados X.509, lista de revogação e autoridades - x509, crl e ca,
comandos para gerenciamento de dados-chave - pkcs12, pkcs8 e pkcs7,
comandos para operação irão usar as teclas - pkeyutl,
ferramenta de autoridade de carimbo de hora - ts.
A lista completa de comandos, incluindo páginas de manual, está disponível no site do aplicativo.
Notas:
(1) O aplicativo é melhor integrado com o terminal TermOnePlus - ele exige que a permissão TermOnePlus "Override path" seja concedida a ele.
Também "Override path" deve ser permitido nas preferências do TermOnePlus.
(2) Começando com a permissão SELinux do Android 9.0 (Pie) são fortalecidos e não permitem mais que um aplicativo compartilhe sua árvore do sistema de arquivos. Isso impede que o SecureBox "exporte" binários empacotados para uso por outros aplicativos. À medida que o trabalho em torno de TermOnePlus (3.1) e SecureBox (2.1) começa a "compartilhar usuário id". Esta é uma modificação incompatível que requer a reinstalação do aplicativo. Outro efeito colateral é que o aplicativo de terminal tem acesso total aos binários do SecureBox e aos arquivos de configuração!
Categoria : Ferramentas
Pesquisas associadas