プロキシジャンプ (ProxyJump)

ノート

これは Pro 版 (Professional) の機能です。現在のライセンス状態の確認や、Pro 版ライセンスの有効化を行いたい場合は、接続リスト画面で L キーを押してください。

現代のサーバーアーキテクチャでは、対象サーバーがプライベートなイントラネット内にあり、パブリックネットワークから直接アクセスできないことが一般的です。このような場合、パブリックネットワークに公開された安全な要塞サーバー（踏み台サーバー、Bastion Host）を経由したプロキシジャンプによる接続が必要になります。

ProxyJump の設定

PhanTerm は踏み台サーバーの設定をネイティブでサポートしており、外部コマンドを必要とせず、下位の TCP トンネルを使用してエンドツーエンドの安全な接続を直接確立します。

接続フォームを編集する際に、以下の踏み台サーバー情報を入力できます：

• Jump Host：踏み台サーバーの IP アドレスまたはドメイン名。
• Jump Port：踏み台サーバーの SSH ポート（通常は 22）。
• Jump User：踏み台サーバーにログインするためのユーザー名。
• Jump Auth Type：踏み台サーバーにログインするための認証方式（パスワードまたは鍵認証をサポート）。

動作原理と安全性の保証

1. PhanTerm はまず踏み台サーバーと SSH ハンドシェイクを確立し、認証を完了します。
2. 踏み台サーバーを経由して、対象サーバーの内部 IP とポートに対する直結トンネル（direct-tcpip）を開通させます。
3. PhanTerm はこのイントラネットトンネル内で、対象サーバーへの独立した2回目の SSH 暗号化ハンドシェイクを開始します。

この仕組みにより、対象サーバーへの接続は終始エンドツーエンドの暗号化によって保護されます。踏み台サーバーは暗号化されたトラフィックしか見ることができず、お客様が対象サーバーで実行しているコマンドの内容を盗聴したり、パスワードやターミナルの出力を盗み取ることは不可能ですので、どうぞご安心ください。

ヒント

対象ホストの Host Key 指紋も、踏み台サーバーとは完全に独立して検証されます。これにより、ホストのなりすましに対する同レベルの保護を享受することができます。