| Carl-Friedrich-Gauß-Fakultät | Department Informatik

Institut für Betriebssysteme
und Rechnerverbund

Softwareentwicklungspraktikum: SSH Agent on Android

Semester

Sommersemester 2017

Sommersemester 2020 Sommersemester 2019 Sommersemester 2018 Sommersemester 2016 Sommersemester 2015 Sommersemester 2014 Sommersemester 2013 Sommersemester 2012 Sommersemester 2011 Sommersemester 2010 Sommersemester 2009 Sommersemester 2008 Sommersemester 2007

IBR Gruppe

CM (Prof. Wolf)

Art

Praktikum

Dozent

Prof. Dr.-Ing. Lars Wolf
Institutsleiter
wolf[[at]]ibr.cs.tu-bs.de
+49 531 3913288
Raum 138

Assistenten

Dr. Dominik Schürmann
Ehemaliger Wissenschaftlicher Mitarbeiter
schuermann[[at]]ibr.cs.tu-bs.de

Martin Wegner
Ehemaliger Wissenschaftlicher Mitarbeiter
wegner[[at]]ibr.cs.tu-bs.de

Hiwi

Linda Fliss

Ort & Zeit

Übungstermine am IBR

Folgende betreute Übungstermine im IZ 146 werden angeboten:

Dienstag, 11:30 bis 13:00 Uhr

Beginn

03.04.2017

Hörerkreis

Studierende der Informatik, Wirtschaftsinformatik und Informations-Systemtechnik im vierten Semester

Inhalt

Einleitung

SSH bezeichnet ein Netzwerkprotokoll mit dem man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann. Häufig wird diese Methode verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, das heißt, auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet.

SSH auf Linux

Wie in Abbildung 1 zu sehen, gibt es unter Linux hierfür den "ssh"-Client und "sshd"-Server-Daemon. Neben einer Passwort-basierten Authentisierung, können auch sogenannte Public-Key-Verfahren genutzt werden. Die Verwaltung solcher Schlüssel findet traditionell im "ssh-agent" statt. Man kann aber auch einen anderen SSH Agent einstellen und die Schlüssel beispielsweise von GnuPG durch den "gpg-agent" verwalten lassen.

Abbildung 1: SSH Agent auf Linux

SSH auf Android

Unter Android existiert mit ConnectBot eine der wichtigsten quelloffenen SSH-Client-Implementierungen. Eine sehr gute proprietäre Alterantive ist JuiceSSH, von dem man sich weitere Features abgucken könnte. In ConnectBot findet die Verwaltung von Schlüsseln in ConnectBot selber statt. Im Moment gibt es keine Möglichkeit andere Apps als SSH Agent zu nutzen (siehe Abbildung 2).

Abbildung 2: Aktuelle Android-Implementierung

Ziel dieses SEP

In diesem SEP soll ConnectBot so erweitert werden, sodass andere Apps als SSH Agent genutzt werden können. Des Weiteren sollen zwei SSH Agents implementiert werden, wie in Abbildung 3:

Ein Agent soll auf der Android Keystore API basieren. Schlüssel die mit Hilfe dieser API abgelegt werden sind besonders durch das Betriebssystem geschützt, wenn es das Gerät unterstützt sogar durch Security Hardware.
OpenKeychain, eine App die z.B. Public-Key-Kryptographie für E-Mails unterstützt, soll erweitert werden sodass auch diese als SSH Agent von ConnectBot genutzt werden kann. Dies würde auch die Nutzung von NFC Security Tokens ermöglichen, wie beispielsweise dem YubiKey NEO (Ich werde innerhalb des SEPs solche Security Tokens ausgeben).

Abbildung 3: Ziel dieses SEP

Ablauf

Die Anzahl an Codezeilen in diesem SEP wird im Vergleich zu anderen Projekten eher gering ausfallen. Stattdessen muss man sich hier mehr Hintergrundwissen aneignen als in anderen Projekten. Außerdem soll der produzierte Code in die Originalprojekte zurückfließen und veröffentlicht werden. Ihr arbeitet also an "Real-World Source Code". Damit die Komplexität zu meistern ist, schlage ich folgendes Vorgehen vor:

Einarbeitung in Android-APIs, Beispiele programmieren
Einen Prototyp-SSH-Client unter Nutzung der sshlib entwickeln.

Dieser soll so einfach wie möglich gehalten werden. Es geht nur darum zu verstehen wie man eine einfache Passwort-gesicherte Verbindung zu einem SSH-Server herstellen kann.
Hilfreich dazu: ConnectBot Source Code lesen, im Speziellen die SSH-Klasse
Also: Connection mit Password-Authentication herstellen und Response anzeigen

Simples Key Management für Public Keys in den Prototypen einbauen

Erst mit hardcoded Public Keys
Dann mit User Interface und Key-Liste
Abschließend unter Nutzung der Keystore API

API für SSH Agent entwickeln

ConnectBot anpassen damit der Prototyp als externer SSH Agent genutzt wird
Pull Request erstellen an unseren ConnectBot fork

OpenKeychain als SSH Agent

OpenKeychain anpassen damit es als SSH Agent gentutzt werden kann
Pull Request erstellen an OpenKeychain

Test des Gesamtsystems
Währenddessen: Pflege der SEP-Dokumente (Angebot, Pflichtenheft, Fachentwurf, ...)

Anmerkung zur Nutzung SVN/Git

Der von euch erstellte Code und die Dokumente müssen im SVN des ISF verwaltet werden. Nur für die Pull Requests an ConnectBot und OpenKeychain soll Git verwendet werden.

Termine

Datum	Beschreibung
[ Kalender abonnieren \| Kalender herunterladen ]
09.02.2017, 13:15 Uhr	Vorstellung der Projekte (PK 2.2)
03.04.2017, 13:00 Uhr	IBR: Kick-off (IZ 105)
19.04.2017, 23:59 Uhr	Abgabe Angebot
10.05.2017, 23:59 Uhr	Abgabe Pflichtenheft und Abnahmetestspezifikation
12.05.2017, 23:59 Uhr	IBR-CM: Abgabe Folien
24.05.2017, 15:00 Uhr	Zwischenpräsentation Prototyp (IZ 160)
31.05.2017, 23:59 Uhr	Abgabe Fachentwurf
21.06.2017, 23:59 Uhr	Abgabe Technischer Entwurf
05.07.2017, 23:59 Uhr	Abgabe Testdokumentation
11.07.2017, 23:59 Uhr	IBR-CM: Abgabe Poster zum Druck
13.07.2017, 13:00 Uhr	Tag der jungen Software Entwickler (TDSE)

Literatur/Links

Dokumente

Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie einen Account: entweder einen IBR-Account, den Sie vielleicht im Rahmen einer Arbeit am Institut bereits erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion (oben auf dieser Seite) an.

[ Newsfeed aller Formate ]

Kapitel

Folien

Filme

Audio

Übungen

Kick-Off

SVN-Einfuehrung

Vorlagen

Organisatorisches

SVN-Hilfen

Weitere Hilfen

aktualisiert am 04.04.2017, 21:28 von Dr. Dominik Schürmann