콘텐츠로 이동
PhanTerm

인증 및 SSH Agent

안전한 연결 인증은 PhanTerm의 핵심입니다. 이중 자격 증명 저장 메커니즘과 네이티브 Agent 통합을 통해 귀하의 비밀을 항상 안전하게 보호합니다.

자격 증명의 안전한 저장

섹션 제목: “자격 증명의 안전한 저장”

기본 연결 비밀번호, 점프 서버 비밀번호 또는 SSH 개인 키를 보호하는 암호 등 PhanTerm은 운영 체제의 **시스템 키링 (System Keyring)**에 우선적으로 저장합니다.

귀하의 비밀은 항상 로컬에 보관됩니다 비밀번호와 자격 증명은 절대로 클라우드에 업로드되지 않습니다. 시스템 수준의 키 관리를 사용할 수 없는 경우(예: 일부 헤드리스 Linux 서버), PhanTerm은 로컬의 강력한 난수 키를 사용하여 AES-256-GCM 암호화 저장을 안전하게 수행하며, 암호문은 로컬의 connections.yaml에 저장됩니다.

SSH 키 인증

섹션 제목: “SSH 키 인증”

연결을 생성하거나 편집할 때 Auth TypeKey로 설정하고 개인 키 파일의 경로(예: ~/.ssh/id_ed25519)를 선택할 수 있습니다. PhanTerm은 로그인 인증을 위해 이 키를 안전하게 읽어 들이며, 비밀번호로 보호된 개인 키를 복호화하기 위한 입력창을 자동으로 표시할 수 있습니다.

SSH Agent 통합

섹션 제목: “SSH Agent 통합”

PhanTerm은 SSH Agent를 완벽하게 지원하므로 개인 키 비밀번호를 반복해서 입력할 필요가 없습니다.

1. 시스템 Agent 브리징

섹션 제목: “1. 시스템 Agent 브리징”

운영 체제에서 이미 SSH Agent를 실행 중인 경우:

  • Windows: PhanTerm이 OpenSSH Agent (\\.\pipe\openssh-ssh-agent)를 자동으로 감지하고 브리징합니다.
  • macOS / Linux: SSH_AUTH_SOCK를 자동으로 감지하고 브리징합니다.

2. 내장 Agent 및 Agent 포워딩

섹션 제목: “2. 내장 Agent 및 Agent 포워딩”

시스템 수준의 Agent를 사용하지 않더라도 PhanTerm은 메모리 내에서 자체 Agent 서비스를 실행합니다. 연결 설정에서 Forward Agent를 활성화하면 PhanTerm은 RFC 4254 프로토콜을 통해 자격 증명을 원격 서버로 안전하게 포워딩합니다. 이를 통해 원격 환경에 개인 키 파일을 복사하지 않고도 원격 서버에서 Git 저장소를 직접 가져오거나 다른 머신으로 이동할 수 있습니다.

인증 우선순위: 여러 인증 방법이 동시에 활성화된 경우 PhanTerm은 다음 순서로 로그인을 시도합니다:

  1. 시스템 Agent에서 제공한 키
  2. PhanTerm 내장 Agent에서 제공한 키
  3. 지정된 개인 키 파일
  4. 사용자 이름 및 비밀번호