Autenticación y SSH Agent

La autenticación segura de las conexiones es el núcleo de PhanTerm. Utilizamos un mecanismo de almacenamiento de credenciales de doble vía y una integración nativa de Agent, garantizando que tus secretos estén siempre a salvo.

Almacenamiento seguro de credenciales

Ya sea la contraseña de la conexión principal, la contraseña del jump host o la frase de paso que protege tu clave privada SSH, PhanTerm dará prioridad a guardarlas en el llavero del sistema (System Keyring) de tu sistema operativo.

Nota

Tus secretos siempre se quedan en local Tus contraseñas y credenciales nunca se subirán a la nube. Cuando la gestión de claves a nivel de sistema no esté disponible (por ejemplo, en ciertos servidores Linux sin interfaz gráfica), PhanTerm recurrirá de forma segura al almacenamiento encriptado AES-256-GCM utilizando una clave local altamente aleatoria, y el texto cifrado se guardará localmente en connections.yaml.

Autenticación por clave SSH

Al crear o editar una conexión, puedes configurar el Auth Type (Tipo de autenticación) como Key y luego seleccionar la ruta de tu archivo de clave privada (por ejemplo, ~/.ssh/id_ed25519). PhanTerm leerá de forma segura la clave para la autenticación de inicio de sesión y puede mostrar automáticamente un cuadro de entrada para pedirte que descifres claves privadas protegidas por contraseña.

Integración con SSH Agent

PhanTerm es perfectamente compatible con SSH Agent, lo que significa que puedes evitar tener que escribir repetidamente la contraseña de la clave privada.

1. Puente con el Agent del sistema

Si ya estás ejecutando un SSH Agent en tu sistema operativo:

• Windows: PhanTerm detecta automáticamente y se conecta con el OpenSSH Agent (\\.\pipe\openssh-ssh-agent).
• macOS / Linux: Detecta automáticamente y se conecta con SSH_AUTH_SOCK.

2. Agent integrado y Reenvío de Agent (Agent Forwarding)

Incluso si no utilizas un Agent a nivel de sistema, PhanTerm ejecuta su propio servicio Agent en la memoria. Después de activar el Forward Agent en la configuración de la conexión, PhanTerm utilizará de forma segura el protocolo RFC 4254 para reenviar la autorización de tus credenciales al servidor remoto. Esto te permite descargar un repositorio Git o saltar a otras máquinas directamente desde el servidor remoto sin tener que copiar tu archivo de clave privada en el entorno remoto.

Orden de prioridad de autenticación: Si se activan varios métodos de autenticación a la vez, PhanTerm intentará iniciar sesión en el siguiente orden:

1. Clave proporcionada por el Agent del sistema
2. Clave proporcionada por el Agent integrado en PhanTerm
3. Archivo de clave privada especificado
4. Nombre de usuario y contraseña