Aller au contenu
PhanTerm

Vérification des Clés d'Hôte (Host Key)

Afin de vous défendre contre les attaques de l’homme du milieu (MITM), chaque fois que vous vous connectez à un serveur, ce dernier présente son empreinte de clé d’hôte (Host Key Fingerprint) pour prouver son identité.

PhanTerm intègre un mécanisme de vérification de confiance known_hosts extrêmement strict et transparent, en accordant la priorité à votre sécurité face à toute incohérence.

Vérification de la Première Connexion

Section intitulée « Vérification de la Première Connexion »

Lorsque vous vous connectez à un hôte nouveau et inconnu, PhanTerm affiche une boîte de dialogue de confirmation au centre de l’écran contenant :

  • L’adresse et le port du serveur
  • L’algorithme de chiffrement négocié (Key Type, comme ssh-ed25519 ou ecdsa-sha2-nistp256)
  • L’empreinte de hachage sécurisée (SHA-256)

Vous devez vérifier cette empreinte. Après avoir appuyé sur la touche y pour accepter la confiance, PhanTerm enregistrera en toute sécurité cette combinaison (host:port + key_type) dans le fichier local known_hosts.yaml.

Modèle de Confiance Strict

Section intitulée « Modèle de Confiance Strict »

PhanTerm utilise un mécanisme de confiance isolé par algorithme spécifique :

  1. Confiance multi-algorithme sur un même hôte : Un serveur peut présenter des empreintes pour plusieurs algorithmes simultanément. Si vous avez précédemment fait confiance à l’empreinte RSA d’un serveur, mais qu’aujourd’hui il préfère l’algorithme Ed25519 pour la poignée de main, PhanTerm le considérera toujours comme un “nouveau type de clé” et vous demandera de confirmer à nouveau. Ceci est sécurisé, car un serveur peut légalement posséder plusieurs clés d’algorithmes différents en même temps.
  2. Acceptation silencieuse : Pour la combinaison host:port + key_type ayant déjà été confirmée comme digne de confiance, les connexions ultérieures passeront silencieusement en toute sécurité.
  3. Blocage de sécurité fort (Fail-Closed) : Si vous avez un jour fait confiance à la clé Ed25519 d’une machine, mais qu’un jour cet hôte renvoie une clé Ed25519 différente, PhanTerm bloquera immédiatement et de force la connexion, et affichera une alerte de sécurité rouge.