SecureBox - extra ssh/sftp/scp and key commands
Secure Box è un'applicazione che offre comandi aggiuntivi per le applicazioni terminali (1) (2).
Il pacchetto include comandi shell sicuri (client, gestione chiavi, trasferimento file, agente, demone) e
comandi per la gestione di chiavi, certificati X.509, digest e così via
Secure Shell (SSH) è un protocollo per l'accesso remoto sicuro e altri servizi di rete sicuri su una rete non sicura.
È destinato a fornire comunicazioni crittografate sicure tra due host non attendibili su una rete non sicura.
I comandi di shell sicura sono port di PKIX-SSH (presentano l'implementazione ssh più ricca del mondo) sulla piattaforma Android.
PKIX-SSH offre la più ampia gamma di algoritmi chiave supportati, cippatori e mac per il protocollo shell sicuro.
Ad esempio, gli algoritmi di chiave pubblica supportati includono chiavi basate sul certificato X.509:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-sign-rsa, x509v3-ssh-rsa, x509v3-rsa2048-sha256
DSA: x509v3-sign-dss, x509v3-ssh-dss
così come algoritmi di chiave pubblica basati su chiavi pubbliche del piano:
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
Meccanismo di negoziazione delle estensioni di supporto client e server utilizzato nella selezione adattativa dell'algoritmo della chiave pubblica.
I comandi ausiliari per la gestione di chiavi, certificati X.509, digest e così via sono forniti dallo strumento da riga di comando OpenSSL.
Questo elenco di comandi include, ma non limitato a,
comandi di gestione dei tasti come ec ed ecparam, rsa, dsa e dsaparam, genpkey e pkey,
comandi per la gestione dei certificati X.509, elenco di revoca e autorità - x509, crl e ca,
comandi per la gestione dei dati chiave - pkcs12, pkcs8 e pkcs7,
i comandi per l'operazione saranno tasti - pkeyutl,
strumento di autorità di timestamp - ts.
L'elenco completo dei comandi, comprese le pagine del manuale, è disponibile sul sito Web dell'applicazione.
Gli appunti:
(1) L'applicazione è meglio integrata con il terminale TermOnePlus - richiede l'autorizzazione TermOnePlus "Override path" per essere concessa ad essa.
Anche "Override path" deve essere consentito nelle preferenze TermOnePlus.
(2) A partire da Android 9.0 (Pie) le autorizzazioni SELinux sono rafforzate e non consentono a più un'applicazione di condividere il proprio albero di file system. Ciò impedisce a SecureBox di "esportare" file binari compressi per l'utilizzo da parte di altre applicazioni. Come soluzione alternativa TermOnePlus (3.1) e SecureBox (2.1) iniziano a "condividere l'ID utente". Questa è una modifica incompatibile che richiede la reinstallazione dell'applicazione. Un altro effetto collaterale è che l'applicazione terminale ha pieno accesso ai file binari e ai file di configurazione di SecureBox!
Il pacchetto include comandi shell sicuri (client, gestione chiavi, trasferimento file, agente, demone) e
comandi per la gestione di chiavi, certificati X.509, digest e così via
Secure Shell (SSH) è un protocollo per l'accesso remoto sicuro e altri servizi di rete sicuri su una rete non sicura.
È destinato a fornire comunicazioni crittografate sicure tra due host non attendibili su una rete non sicura.
I comandi di shell sicura sono port di PKIX-SSH (presentano l'implementazione ssh più ricca del mondo) sulla piattaforma Android.
PKIX-SSH offre la più ampia gamma di algoritmi chiave supportati, cippatori e mac per il protocollo shell sicuro.
Ad esempio, gli algoritmi di chiave pubblica supportati includono chiavi basate sul certificato X.509:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-sign-rsa, x509v3-ssh-rsa, x509v3-rsa2048-sha256
DSA: x509v3-sign-dss, x509v3-ssh-dss
così come algoritmi di chiave pubblica basati su chiavi pubbliche del piano:
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
Meccanismo di negoziazione delle estensioni di supporto client e server utilizzato nella selezione adattativa dell'algoritmo della chiave pubblica.
I comandi ausiliari per la gestione di chiavi, certificati X.509, digest e così via sono forniti dallo strumento da riga di comando OpenSSL.
Questo elenco di comandi include, ma non limitato a,
comandi di gestione dei tasti come ec ed ecparam, rsa, dsa e dsaparam, genpkey e pkey,
comandi per la gestione dei certificati X.509, elenco di revoca e autorità - x509, crl e ca,
comandi per la gestione dei dati chiave - pkcs12, pkcs8 e pkcs7,
i comandi per l'operazione saranno tasti - pkeyutl,
strumento di autorità di timestamp - ts.
L'elenco completo dei comandi, comprese le pagine del manuale, è disponibile sul sito Web dell'applicazione.
Gli appunti:
(1) L'applicazione è meglio integrata con il terminale TermOnePlus - richiede l'autorizzazione TermOnePlus "Override path" per essere concessa ad essa.
Anche "Override path" deve essere consentito nelle preferenze TermOnePlus.
(2) A partire da Android 9.0 (Pie) le autorizzazioni SELinux sono rafforzate e non consentono a più un'applicazione di condividere il proprio albero di file system. Ciò impedisce a SecureBox di "esportare" file binari compressi per l'utilizzo da parte di altre applicazioni. Come soluzione alternativa TermOnePlus (3.1) e SecureBox (2.1) iniziano a "condividere l'ID utente". Questa è una modifica incompatibile che richiede la reinstallazione dell'applicazione. Un altro effetto collaterale è che l'applicazione terminale ha pieno accesso ai file binari e ai file di configurazione di SecureBox!
Categoria : Strumenti
Ricerche associate