代理跳转 (ProxyJump)

注意

这是一个 专业版 功能。如需查看授权状态或激活您的专业版许可，请在连接列表界面按下 L 键。

在现代服务器架构中，目标服务器通常处于私有内网中，不可直接通过公网访问。此时，您需要通过一台暴露在公网的安全堡垒机（跳板机，Bastion Host）进行代理跳转。

配置 ProxyJump

PhanTerm 原生支持配置跳板机，全程使用底层 TCP 隧道直接建立端到端的安全连接，无需借助外部命令。

在编辑连接表单时，您可以填写以下跳板机信息：

• Jump Host：跳板机的 IP 地址或域名。
• Jump Port：跳板机的 SSH 端口（通常为 22）。
• Jump User：登录跳板机的用户名。
• Jump Auth Type：登录跳板机的认证方式（支持密码或密钥）。

工作原理与安全保障

1. PhanTerm 首先与跳板机建立 SSH 握手并完成认证。
2. 通过跳板机打通一个针对目标服务器内部 IP 和端口的直连隧道（direct-tcpip）。
3. PhanTerm 在这个内网隧道中，向目标服务器发起第二次 独立的 SSH 加密握手。

这一机制确保了目标服务器的连接全程受到端到端加密保护。跳板机只能看到加密后的流量，无法探听您在目标服务器上执行的命令内容，也无法窃取您的密码或终端输出。

提示

目标主机的 Host Key 指纹也会与跳板机完全独立验证。您将享有同等级别的主机身份伪造防范。