호스트 키 확인 (Host Key)

중간자 공격(MITM)을 방어하기 위해 서버에 연결할 때마다 서버는 자신의 신원을 증명하기 위해 **호스트 키 지문 (Host Key Fingerprint)**을 제시합니다.

PhanTerm은 매우 엄격하고 투명한 known_hosts 신뢰 확인 메커니즘을 내장하고 있으며, 불일치가 발생할 경우 귀하의 보안을 최우선으로 보호합니다.

최초 연결 확인

알려지지 않은 새로운 호스트에 연결할 때 PhanTerm은 화면 중앙에 다음과 같은 확인 대화 상자를 표시합니다:

• 서버의 주소 및 포트
• 협상된 암호화 알고리즘 (Key Type, 예: ssh-ed25519 또는 ecdsa-sha2-nistp256)
• 안전한 해시 지문 (SHA-256)

귀하는 이 지문을 확인해야 합니다. y 키를 눌러 신뢰를 수락하면 PhanTerm은 이 조합(host:port + key_type)을 로컬의 known_hosts.yaml에 안전하게 기록합니다.

엄격한 신뢰 모델

PhanTerm은 특정 알고리즘별로 격리된 신뢰 메커니즘을 사용합니다:

1. 동일 호스트 다중 알고리즘 신뢰: 하나의 서버가 동시에 여러 알고리즘의 지문을 제시할 수 있습니다. 이전에 특정 서버의 RSA 지문을 신뢰했더라도 오늘 핸드셰이크를 위해 Ed25519 알고리즘을 우선적으로 사용한다면, PhanTerm은 이를 “새로운 키 유형”으로 간주하고 다시 확인을 요청합니다. 하나의 서버가 여러 알고리즘의 키를 동시에 가지는 것은 합법적이므로 이는 안전한 동작입니다.
2. 침묵적 허용: 이전에 확인하여 신뢰한 host:port + key_type의 경우, 후속 연결은 아무런 경고 없이 안전하게 진행됩니다.
3. 강력한 보안 차단 (Fail-Closed): 이전에 특정 머신의 Ed25519 키를 신뢰했지만 어느 날 해당 호스트가 다른 Ed25519 키를 반환하면, PhanTerm은 즉시 연결을 강제로 차단하고 붉은색 보안 경고를 표시합니다.

주의

붉은색 호스트 키 불일치 경고가 표시되면 누군가 연결을 가로채고 있거나(중간자 공격), 서버 관리자가 최근에 운영 체제를 초기화하고 SSH 키를 다시 생성했음을 의미합니다. 원인을 정확히 파악하기 전에는 이 경고를 절대 우회하지 마십시오.