Aller au contenu
PhanTerm

Authentification et SSH Agent

L’authentification sécurisée des connexions est au cœur de PhanTerm. Nous utilisons un mécanisme de stockage des identifiants à double voie et une intégration native de l’Agent pour garantir que vos secrets sont toujours en sécurité.

Stockage Sécurisé des Identifiants

Section intitulée « Stockage Sécurisé des Identifiants »

Que ce soit le mot de passe de connexion principal, le mot de passe de l’hôte de rebond, ou la phrase secrète protégeant votre clé privée SSH, PhanTerm privilégie toujours de les stocker dans le Trousseau de clés du système (System Keyring) de votre système d’exploitation.

Vos secrets restent toujours en local Vos mots de passe et identifiants ne sont jamais envoyés vers le cloud. Lorsque la gestion des clés au niveau du système n’est pas disponible (par exemple sur certains serveurs Linux sans interface graphique), PhanTerm se rabat en toute sécurité sur l’utilisation d’une clé aléatoire forte locale pour un stockage chiffré en AES-256-GCM. Le texte chiffré est alors sauvegardé localement dans connections.yaml.

Authentification par Clé SSH

Section intitulée « Authentification par Clé SSH »

Lors de la création ou de la modification d’une connexion, vous pouvez définir le type d’authentification (Auth Type) sur Key, puis sélectionner le chemin de votre fichier de clé privée (par exemple ~/.ssh/id_ed25519). PhanTerm lira cette clé de manière sécurisée pour l’authentification et pourra afficher automatiquement une boîte de dialogue pour vous inviter à déchiffrer une clé privée protégée par un mot de passe.

Intégration SSH Agent

Section intitulée « Intégration SSH Agent »

PhanTerm prend parfaitement en charge le SSH Agent, ce qui signifie que vous pouvez éviter de saisir de manière répétitive le mot de passe de votre clé privée.

1. Pontage de l’Agent Système

Section intitulée « 1. Pontage de l’Agent Système »

Si vous exécutez déjà un SSH Agent dans votre système d’exploitation :

  • Windows : PhanTerm détecte automatiquement et se connecte à l’OpenSSH Agent (\\.\pipe\openssh-ssh-agent).
  • macOS / Linux : Détection automatique et connexion à SSH_AUTH_SOCK.

2. Agent Intégré et Transfert d’Agent

Section intitulée « 2. Agent Intégré et Transfert d’Agent »

Même si vous n’utilisez pas d’Agent au niveau du système, PhanTerm exécute son propre service d’Agent en mémoire. Après avoir activé Forward Agent dans les paramètres de la connexion, PhanTerm transférera en toute sécurité l’autorisation de vos identifiants vers le serveur distant via le protocole RFC 4254. Cela vous permet de récupérer des dépôts Git ou de rebondir vers d’autres machines directement depuis le serveur distant, sans avoir à copier votre fichier de clé privée dans l’environnement distant.

Ordre de Priorité de l’Authentification : Si plusieurs méthodes d’authentification sont activées simultanément, PhanTerm tentera de se connecter dans l’ordre suivant :

  1. Clé fournie par l’Agent système
  2. Clé fournie par l’Agent intégré de PhanTerm
  3. Fichier de clé privée spécifié
  4. Nom d’utilisateur et mot de passe