认证与 SSH Agent
安全的连接认证是 PhanTerm 的核心。我们采用双轨凭证存储机制和原生 Agent 集成,确保您的秘密始终安全。
凭证的安全存储
Section titled “凭证的安全存储”无论是主连接密码、跳板机密码,还是 SSH 私钥的保护口令,PhanTerm 都会优先将它们保存在您操作系统的系统密钥串 (System Keyring) 中。
您的秘密永远留在本地
您的密码和凭据绝不会被上传到云端。
当系统级密钥管理不可用时(例如某些 headless Linux 服务器),PhanTerm 会安全地回退到使用本地强随机密钥进行 AES-256-GCM 加密存储,密文保存在本地的 connections.yaml 中。
SSH 密钥认证
Section titled “SSH 密钥认证”在创建或编辑连接时,您可以将 Auth Type 设置为 Key,然后选择您的私钥文件路径(例如 ~/.ssh/id_ed25519)。PhanTerm 会安全地读取该密钥用于登录认证,并可自动弹出输入框提示您解密受密码保护的私钥。
SSH Agent 集成
Section titled “SSH Agent 集成”PhanTerm 完美支持 SSH Agent,这意味着您可以避免反复输入私钥密码。
1. 系统 Agent 桥接
Section titled “1. 系统 Agent 桥接”如果您已经在操作系统中运行了 SSH Agent:
- Windows: PhanTerm 自动探测并桥接到 OpenSSH Agent (
\\.\pipe\openssh-ssh-agent)。 - macOS / Linux: 自动探测并桥接到
SSH_AUTH_SOCK。
2. 内置 Agent 与 Agent 转发
Section titled “2. 内置 Agent 与 Agent 转发”即使您不使用系统级的 Agent,PhanTerm 也在内存中运行着自己的 Agent 服务。 在连接设置中开启 Forward Agent 后,PhanTerm 会通过 RFC 4254 协议安全地将您的凭据授权转发到远程服务器上,使得您能在远程服务器上直接拉取 Git 仓库或跳转到其他机器,而无需将私钥文件复制到远程环境中。
认证优先级顺序: 如果同时启用了多种认证方式,PhanTerm 会按照以下顺序尝试登录:
- 系统 Agent 提供的密钥
- PhanTerm 内置 Agent 提供的密钥
- 指定的私钥文件
- 用户名与密码