shell segura y comandos auxiliares con interfaz de usuario y el terminal integrado.
SecureBox Pro es una aplicación que ofrece comandos de Secure Shell (SSH) y comandos adicionales para la gestión de claves, certificados X.509, resúmenes, etc.
Como se especifica en RFC4251: «Secure Shell (SSH) es un protocolo para el inicio de sesión remoto seguro y otros servicios de red seguros en una red insegura».
Al igual que la versión estándar, SecureBox Pro incluye una lista completa de comandos PKIX-SSH y OpenSSL.
A diferencia de la versión estándar, la aplicación incluye un emulador de terminal y una interfaz de usuario (pantallas) para la gestión de conexiones, identidades y sesiones de Secure Shell.
La aplicación admite los modos de tema «Claro» (predeterminado), «Oscuro» o «Sistema», ya que «Sistema» está vinculado al modo predeterminado del dispositivo.
Desde las pantallas de la aplicación, el usuario puede definir los parámetros de las conexiones de Secure Shell y abrir directamente las sesiones de Secure Shell (SSH).
Cada sesión de SSH se abre en una ventana de terminal independiente. Las ventanas (sesiones) del terminal se pueden cambiar deslizando el dedo o directamente desde el menú de navegación.
Otras pantallas de la aplicación simplifican la gestión de las identidades de usuario (claves SSH) utilizadas en el "Método de autenticación de clave pública".
La gestión incluye una interfaz de exportación para compartir (enviar) la parte pública de la clave al administrador de servidores Secure Shell.
La función de importación permite al usuario importar claves privadas mediante la selección directa de archivos o enviándolas desde otras aplicaciones.
La aplicación ofrece acceso a la consola local (terminal).
El terminal local utiliza la shell integrada en cada dispositivo Android.
El usuario puede usar el conjunto de comandos del sistema para administrar archivos, procesos, dispositivos, etc.
También puede usar todos los comandos incluidos en la aplicación.
Las pantallas del terminal utilizan uno de los esquemas de color predefinidos, como "Pastel oscuro", "Solarizado claro", "Solarizado oscuro", etc. El tamaño del texto depende de las preferencias del usuario. Desde el menú contextual de la pantalla, el usuario puede activar la funcionalidad del portapapeles, enviar la tecla de función o Ctrl, mostrar/ocultar el teclado, obtener bloqueos de "activación de CPU" o "Wi-Fi" y pegar fragmentos de script de shell.
Los fragmentos se obtienen mediante diversas tecnologías específicas de Android, ya sea de proveedores de documentos o de contenido.
También se puede obtener del sistema de archivos, pero en los nuevos sistemas operativos, el acceso se limita únicamente a los datos de la aplicación.
El paquete PKIX-SSH ofrece la más amplia gama de algoritmos de clave compatibles, chippers y Mac para el protocolo Secure Shell. Los algoritmos de clave pública compatibles, basados en las claves públicas del plan, son:
EC: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: rsa-sha2-256, rsa-sha2-512, ssh-rsa
Ed25519: ssh-ed25519
DSA: ssh-dss
Las claves del plan se gestionan completamente desde las pantallas de la aplicación.
Además, para EC y RSA se pueden utilizar claves gestionadas por el dispositivo. Además, PKIX-SSH admite algoritmos basados en certificados X.509:
EC: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-sign-rsa
Ed25519: x509v3-ssh-ed25519
DSA: x509v3-ssh-dss, x509v3-sign-dss
Este conjunto de algoritmos solo se puede utilizar si se importa una identidad (clave) basada en X.509.
Para una mejor compatibilidad, la aplicación proporciona la función de diálogo "preguntar-contraseña" de SSH. A diferencia de los escritorios, el diálogo está asociado a la pantalla de sesión de Secure Shell.
La herramienta de línea de comandos de OpenSSL proporciona comandos auxiliares para la gestión de claves, certificados X.509, resúmenes, etc.
Incluye, entre otros, comandos de gestión de claves como ec y ecparam, rsa, dsa y dsaparam, genpkey y pkey; comandos para la gestión de certificados X.509, listas de revocación y autoridades: x509, crl y ca; comandos para la gestión de datos de claves: pkcs12, pkcs8 y pkcs7; comandos para la operación de claves: pkeyutl; y herramientas de autorización de sellado de tiempo: ts.
Nota: La lista completa de comandos, incluyendo las páginas del manual, está disponible en el sitio web de la aplicación.