主机密钥验证 (Host Key)

为了防御中间人攻击（MITM），每次您连接到一台服务器时，服务器都会出示它的主机密钥指纹 (Host Key Fingerprint) 以证明自己的身份。

PhanTerm 内置了极其严格且透明的 known_hosts 信任验证机制，并在遇到任何不一致时优先保护您的安全。

首次连接验证

当您连接到一台全新、未知的主机时，PhanTerm 会在屏幕中央弹出一个确认对话框，显示：

• 服务器的地址与端口
• 协商采用的加密算法（Key Type，如 ssh-ed25519 或 ecdsa-sha2-nistp256）
• 安全散列指纹 (SHA-256)

您需要核对该指纹。按下 y 键接受信任后，PhanTerm 会将这一组合（host:port + key_type）安全地记录到本地的 known_hosts.yaml 中。

严格的信任模型

PhanTerm 采用按具体算法隔离的信任机制：

1. 同主机多算法信任：一台服务器可能会同时出示多种算法的指纹。如果您以前信任了某台服务器的 RSA 指纹，但今天它首选了 Ed25519 算法进行握手，PhanTerm 仍会将其视为“新密钥类型”并再次要求您确认。这是安全的，因为一台服务器可以合法地同时拥有多把不同算法的钥匙。
2. 静默放行：对于已经确认信任过的 host:port + key_type，后续连接将静默安全通过。
3. 强安全阻断 (Fail-Closed)：如果您曾信任过某台机器的 Ed25519 密钥，但某天该主机返回了一个不同的 Ed25519 密钥，PhanTerm 将立刻强行阻断连接，并显示红色安全告警。

警告

当您看到红色的主机密钥不匹配告警时，这意味着有人可能正在截获您的连接（中间人攻击），或者服务器管理员最近重置了操作系统并重新生成了 SSH 密钥。在确认原因前，请不要轻易绕过此警告。