コンテンツにスキップ
PhanTerm

認証と SSH Agent

安全な接続認証は PhanTerm の中核です。デュアルトラックの認証情報保存メカニズムとネイティブの Agent 統合を採用し、お客様のシークレットを常に安全に保ちます。

認証情報の安全な保存

Section titled “認証情報の安全な保存”

メイン接続パスワード、踏み台サーバーのパスワード、または SSH 秘密鍵の保護パスフレーズのいずれであっても、PhanTerm はオペレーティングシステムのシステムキーリング (System Keyring) にそれらを優先的に保存します。

お客様のシークレットは常にローカルに留まります パスワードや認証情報がクラウドにアップロードされることは絶対にありません。 ヘッドレスの Linux サーバーなど、システムレベルの鍵管理が利用できない場合、PhanTerm は安全にフォールバックし、ローカルの強力なランダムキーを使用した AES-256-GCM 暗号化によってローカルの connections.yaml に暗号文を保存しますのでご安心ください。

SSH 鍵認証

Section titled “SSH 鍵認証”

接続を作成または編集する際、Auth TypeKey に設定し、秘密鍵ファイルのパス(例: ~/.ssh/id_ed25519)を選択できます。PhanTerm はログイン認証のためにその鍵を安全に読み取ります。パスワードで保護された秘密鍵の場合は、復号のための入力プロンプトが自動的に表示されます。

SSH Agent 統合

Section titled “SSH Agent 統合”

PhanTerm は SSH Agent を完全にサポートしているため、秘密鍵のパスワードを繰り返し入力する手間を省くことができます。

1. システム Agent のブリッジ

Section titled “1. システム Agent のブリッジ”

オペレーティングシステムで既に SSH Agent を実行している場合:

  • Windows: PhanTerm は自動的に OpenSSH Agent (\\.\pipe\openssh-ssh-agent) を検出し、ブリッジします。
  • macOS / Linux: 自動的に SSH_AUTH_SOCK を検出し、ブリッジします。

2. 内蔵 Agent と Agent 転送

Section titled “2. 内蔵 Agent と Agent 転送”

システムレベルの Agent を使用していない場合でも、PhanTerm 自身の Agent サービスがメモリ上で実行されています。 接続設定で Forward Agent を有効にすると、PhanTerm は RFC 4254 プロトコルを通じて、リモートサーバー上にお客様の認証情報を安全に転送します。これにより、秘密鍵ファイルをリモート環境にコピーすることなく、リモートサーバー上で直接 Git リポジトリをプルしたり、他のマシンにジャンプしたりすることが可能になります。

認証の優先順位: 複数の認証方法が同時に有効になっている場合、PhanTerm は以下の順序でログインを試みます:

  1. システム Agent が提供する鍵
  2. PhanTerm 内蔵 Agent が提供する鍵
  3. 指定された秘密鍵ファイル
  4. ユーザー名とパスワード