Zum Inhalt springen
PhanTerm

Authentifizierung & SSH-Agent

Die sichere Verbindungsauthentifizierung ist das Herzstück von PhanTerm. Wir verwenden einen zweigleisigen Mechanismus zur Speicherung von Anmeldeinformationen und eine native Agenten-Integration, um sicherzustellen, dass Ihre Geheimnisse stets geschützt sind.

Sichere Speicherung von Anmeldeinformationen

Abschnitt betitelt „Sichere Speicherung von Anmeldeinformationen“

Ob es sich um das Hauptpasswort für eine Verbindung, ein Bastion-Passwort oder das Passwort für einen privaten SSH-Schlüssel handelt – PhanTerm speichert diese bevorzugt im Systemschlüsselbund (System Keyring) Ihres Betriebssystems.

Ihre Geheimnisse bleiben immer lokal Ihre Passwörter und Anmeldeinformationen werden niemals in die Cloud hochgeladen. Wenn keine auf Systemebene verfügbare Schlüsselverwaltung vorhanden ist (z. B. auf bestimmten Headless-Linux-Servern), greift PhanTerm sicher auf eine lokale AES-256-GCM-Verschlüsselung mit einem starken, zufälligen lokalen Schlüssel zurück und speichert die verschlüsselten Daten in der lokalen Datei connections.yaml.

SSH-Schlüsselauthentifizierung

Abschnitt betitelt „SSH-Schlüsselauthentifizierung“

Beim Erstellen oder Bearbeiten einer Verbindung können Sie den Auth Type auf Key setzen und den Pfad zu Ihrer privaten Schlüsseldatei auswählen (z. B. ~/.ssh/id_ed25519). PhanTerm liest den Schlüssel sicher für die Login-Authentifizierung aus und öffnet bei Bedarf automatisch ein Eingabefeld, damit Sie einen passwortgeschützten privaten Schlüssel entschlüsseln können.

Integration des SSH-Agents

Abschnitt betitelt „Integration des SSH-Agents“

PhanTerm unterstützt SSH-Agenten perfekt. Das bedeutet, dass Sie das Passwort für Ihren privaten Schlüssel nicht jedes Mal neu eingeben müssen.

1. Überbrückung des System-Agents

Abschnitt betitelt „1. Überbrückung des System-Agents“

Wenn Sie bereits einen SSH-Agenten in Ihrem Betriebssystem ausführen:

  • Windows: PhanTerm erkennt automatisch den OpenSSH-Agenten (\\.\pipe\openssh-ssh-agent) und verbindet sich damit.
  • macOS / Linux: Erkennt automatisch SSH_AUTH_SOCK und verbindet sich damit.

2. Integrierter Agent und Agentenweiterleitung

Abschnitt betitelt „2. Integrierter Agent und Agentenweiterleitung“

Auch wenn Sie keinen System-Agenten verwenden, führt PhanTerm einen eigenen Agenten-Dienst im Arbeitsspeicher aus. Wenn Sie in den Verbindungseinstellungen Forward Agent aktivieren, leitet PhanTerm Ihre Authentifizierungsautorisierung sicher über das RFC 4254-Protokoll an den Remote-Server weiter. Auf diese Weise können Sie Git-Repositorys auf dem Remote-Server direkt abrufen oder auf andere Computer springen, ohne Ihre private Schlüsseldatei in die Remote-Umgebung kopieren zu müssen.

Prioritätenfolge der Authentifizierung: Wenn mehrere Authentifizierungsmethoden gleichzeitig aktiviert sind, versucht PhanTerm die Anmeldung in der folgenden Reihenfolge:

  1. Schlüssel, die vom System-Agenten bereitgestellt werden.
  2. Schlüssel, die vom integrierten PhanTerm-Agenten bereitgestellt werden.
  3. Angegebene private Schlüsseldatei.
  4. Benutzername und Passwort.