Сецуре Бок је додатна апликација која нуди додатне команде за терминалске апликације (1)(2)(3).
Пакет укључује команде безбедне љуске (клијент, управљање кључевима, пренос датотека, агент, демон) и
команде за управљање кључевима, Кс.509 сертификатима, сажетцима итд.
Напомена \"Про\" верзија је потпуно функционална са интегрисаним терминалом и корисничким интерфејсом који вам омогућава лако управљање сесијама и параметрима безбедне љуске.
Сецуре Схелл (ССХ) је протокол за безбедно удаљено пријављивање и друге безбедне мрежне услуге преко несигурне мреже.
Намењен је да обезбеди безбедну шифровану комуникацију између два непоуздана хоста преко несигурне мреже.
Команде безбедне љуске су порт ПКИКС-ССХ (најбогатија ссх имплементација на свету) на Андроид платформу.
ПКИКС-ССХ нуди најшири спектар подржаних кључних алгоритама, чипера, мац-ова за безбедни схелл протокол.
На пример, подржани алгоритми јавног кључа укључују кључеве засноване на Кс.509 сертификатима:
ЕЦ : к509в3-ецдса-сха2-нистп256, к509в3-ецдса-сха2-нистп384, к509в3-ецдса-сха2-нистп521
РСА : к509в3-рса2048-сха256, к509в3-ссх-рса, к509в3-сигн-рса
ДСА : к509в3-ссх-дсс, к509в3-сигн-дсс
као и алгоритми јавног кључа засновани на планским јавним кључевима:
ЕЦ : ецдса-сха2-нистп256, ецдса-сха2-нистп384, ецдса-сха2-нистп521
РСА : ссх-рса, рса-сха2-256, рса-сха2-512
Ед25519 : ссх-ед25519
ДСА : ссх-дсс
Клијент и сервер подржавају механизам преговарања проширења који се користи у адаптивном избору алгоритма јавног кључа.
Помоћне команде за управљање кључевима, Кс.509 сертификатима, сажетком итд. су обезбеђене помоћу ОпенССЛ алата командне линије.
Ова листа команди укључује, али није ограничена на,
кључне команде за управљање као што су ец и ецпарам, рса, дса и дсапарам, генпкеи и пкеи,
команде за управљање Кс.509 сертификатима, листом опозива и овлашћењима - к509, црл и ца,
команде за управљање кључним подацима - пкцс12, пкцс8 и пкцс7,
команде за рад тастери - пкеиутл,
алат за жигосање времена - тс.
Комплетна листа команди укључујући странице са упутствима доступна је на веб-страници апликације.
напомене:
(1) Апликација је најбоље интегрисана са терминалом „ТермОне Плус“.
(2) Почевши од Андроид 9.0 (Пие) СЕЛинук дозволе су ојачане и не дозвољавају више ниједној апликацији да дели своје стабло система датотека. Ово спречава СецуреБок да "извезе" упаковане бинарне датотеке за употребу од стране других апликација. Као заобилазно решење „ТермОне Плус“ (3.1) и СецуреБок (2.1) почињу да „деле кориснички ИД“. Ово је некомпатибилна модификација која захтева поновну инсталацију апликације. Још један нежељени ефекат је да терминалска апликација има пун приступ СецуреБок бинарним и конфигурационим датотекама!
(3) Андроид 10.0 не дозвољава извршавање из директоријума који се могу писати. СецуреБок 2.2 нуди нови модел паковања погодан за Андроид 10.0. Такође, нови пацкгинд модел захтева одговарајућу подршку терминалске апликације - додато у "ТермОне Плус" 3.2.