SecureBox - extra ssh/sftp/scp and key commands
Secure Box est une application qui offre des commandes supplémentaires pour les applications de terminal (1) (2).
Le package comprend des commandes shell sécurisées (client, gestion des clés, transfert de fichier, agent, démon) et
commandes de gestion des clés, des certificats X.509, des condensés, etc.
Secure Shell (SSH) est un protocole pour la connexion à distance sécurisée et d'autres services réseau sécurisés sur un réseau non sécurisé.
Il est conçu pour fournir des communications cryptées sécurisées entre deux hôtes non approuvés sur un réseau non sécurisé.
Les commandes de shell sécurisées sont le port de PKIX-SSH (implémentation SSH la plus riche en fonctionnalités au monde) sur la plate-forme Android.
PKIX-SSH propose la plus large gamme d’algorithmes, de puces et de macs pris en charge pour le protocole shell sécurisé.
Par exemple, les algorithmes de clé publique pris en charge incluent les clés basées sur un certificat X.509:
CE: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-signe-RSA, x509v3-SSH-RSA, x509v3-RSA2048-sha256
DSA: x509v3-sign-dss, x509v3-ssh-dss
ainsi que des algorithmes de clé publique basés sur des clés publiques de plan:
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
Mécanisme de négociation d'extension de support client et serveur utilisé dans la sélection d'un algorithme adaptatif à clé publique.
Les commandes auxiliaires pour la gestion des clés, des certificats X.509, des résumés, etc. sont fournies par l'outil de ligne de commande OpenSSL.
Cette liste de commandes comprend, sans toutefois s'y limiter,
commandes de gestion de clés telles que ec et ecparam, rsa, dsa et dsaparam, genpkey et pkey,
commandes de gestion des certificats X.509, liste de révocation et autorités - x509, crl et ca,
commandes de gestion des données clés - pkcs12, pkcs8 et pkcs7,
commandes de fonctionnement volonté touches - pkeyutl,
outil d'autorité d'horodatage - ts.
La liste complète des commandes, y compris les pages de manuel, est disponible sur le site Web de l’application.
Remarques:
(1) Il est préférable d’intégrer l’application au terminal TermOnePlus. Elle nécessite l’autorisation «Terminer le chemin» de TermOnePlus.
De plus, "Remplacer le chemin" doit être autorisé dans les préférences de TermOnePlus.
(2) À partir d'Android 9.0 (Pie), les autorisations SELinux sont renforcées et ne permettent plus à une application de partager son arborescence de système de fichiers. Cela empêche SecureBox d’exporter des fichiers binaires empaquetés pour les utiliser avec d’autres applications. À la fin de la procédure, TermOnePlus (3.1) et SecureBox (2.1) commencent à "partager l’identifiant de l’utilisateur". C'est une modification incompatible qui nécessite la réinstallation de l'application. Un autre effet secondaire est que les applications de terminal ont un accès complet aux fichiers binaires et aux fichiers de configuration de SecureBox!
Le package comprend des commandes shell sécurisées (client, gestion des clés, transfert de fichier, agent, démon) et
commandes de gestion des clés, des certificats X.509, des condensés, etc.
Secure Shell (SSH) est un protocole pour la connexion à distance sécurisée et d'autres services réseau sécurisés sur un réseau non sécurisé.
Il est conçu pour fournir des communications cryptées sécurisées entre deux hôtes non approuvés sur un réseau non sécurisé.
Les commandes de shell sécurisées sont le port de PKIX-SSH (implémentation SSH la plus riche en fonctionnalités au monde) sur la plate-forme Android.
PKIX-SSH propose la plus large gamme d’algorithmes, de puces et de macs pris en charge pour le protocole shell sécurisé.
Par exemple, les algorithmes de clé publique pris en charge incluent les clés basées sur un certificat X.509:
CE: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-signe-RSA, x509v3-SSH-RSA, x509v3-RSA2048-sha256
DSA: x509v3-sign-dss, x509v3-ssh-dss
ainsi que des algorithmes de clé publique basés sur des clés publiques de plan:
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
Mécanisme de négociation d'extension de support client et serveur utilisé dans la sélection d'un algorithme adaptatif à clé publique.
Les commandes auxiliaires pour la gestion des clés, des certificats X.509, des résumés, etc. sont fournies par l'outil de ligne de commande OpenSSL.
Cette liste de commandes comprend, sans toutefois s'y limiter,
commandes de gestion de clés telles que ec et ecparam, rsa, dsa et dsaparam, genpkey et pkey,
commandes de gestion des certificats X.509, liste de révocation et autorités - x509, crl et ca,
commandes de gestion des données clés - pkcs12, pkcs8 et pkcs7,
commandes de fonctionnement volonté touches - pkeyutl,
outil d'autorité d'horodatage - ts.
La liste complète des commandes, y compris les pages de manuel, est disponible sur le site Web de l’application.
Remarques:
(1) Il est préférable d’intégrer l’application au terminal TermOnePlus. Elle nécessite l’autorisation «Terminer le chemin» de TermOnePlus.
De plus, "Remplacer le chemin" doit être autorisé dans les préférences de TermOnePlus.
(2) À partir d'Android 9.0 (Pie), les autorisations SELinux sont renforcées et ne permettent plus à une application de partager son arborescence de système de fichiers. Cela empêche SecureBox d’exporter des fichiers binaires empaquetés pour les utiliser avec d’autres applications. À la fin de la procédure, TermOnePlus (3.1) et SecureBox (2.1) commencent à "partager l’identifiant de l’utilisateur". C'est une modification incompatible qui nécessite la réinstallation de l'application. Un autre effet secondaire est que les applications de terminal ont un accès complet aux fichiers binaires et aux fichiers de configuration de SecureBox!
Catégorie : Outils
Recherches associées