Verificación de claves de host (Host Key)

Para defenderte de los ataques Man-in-the-Middle (MITM), cada vez que te conectas a un servidor, este presenta su huella digital de clave de host (Host Key Fingerprint) para demostrar su identidad.

PhanTerm cuenta con un mecanismo integrado de verificación de confianza known_hosts extremadamente estricto y transparente, priorizando la protección de tu seguridad ante cualquier inconsistencia que encuentre.

Verificación en la primera conexión

Cuando te conectas a un host nuevo o desconocido, PhanTerm mostrará un cuadro de diálogo de confirmación en el centro de la pantalla que muestra:

• La dirección y el puerto del servidor
• El algoritmo de cifrado negociado (Key Type, como ssh-ed25519 o ecdsa-sha2-nistp256)
• La huella digital del hash seguro (SHA-256)

Debes verificar esta huella. Después de presionar la tecla y para aceptar la confianza, PhanTerm registrará de forma segura esta combinación (host:port + key_type) en el archivo local known_hosts.yaml.

Modelo de confianza estricto

PhanTerm utiliza un mecanismo de confianza aislado por algoritmos específicos:

1. Confianza multi-algoritmo en el mismo host: Un servidor puede presentar huellas digitales de múltiples algoritmos a la vez. Si anteriormente confiaste en la huella RSA de un servidor, pero hoy prefiere el algoritmo Ed25519 para el handshake (protocolo de enlace), PhanTerm aún lo considerará como un “nuevo tipo de clave” y te pedirá que lo confirmes nuevamente. Esto es seguro, porque un servidor puede poseer legítimamente múltiples claves de diferentes algoritmos al mismo tiempo.
2. Autorización silenciosa: Para una combinación de host:port + key_type que ya ha sido confirmada como confiable, las conexiones posteriores se aprobarán de forma silenciosa y segura.
3. Bloqueo de seguridad estricto (Fail-Closed): Si alguna vez confiaste en la clave Ed25519 de una máquina, pero un día ese host devuelve una clave Ed25519 diferente, PhanTerm bloqueará inmediatamente y a la fuerza la conexión, y mostrará una advertencia de seguridad en rojo.

Precaución

Cuando veas una advertencia roja de discrepancia de clave de host, significa que alguien podría estar interceptando tu conexión (ataque Man-in-the-Middle), o el administrador del servidor ha restablecido recientemente el sistema operativo y regenerado las claves SSH. Por favor, no omitas fácilmente esta advertencia hasta que confirmes la razón.