连接管理
OxideTerm 的保存的连接面板和 Session Manager 提供完整的 SSH 连接工作空间——从单台服务器到复杂的多跳代理链,一切尽在掌握。
从侧边栏(+ 按钮)或 Session Manager 工具栏打开新建连接对话框。
| 方式 | 说明 |
|---|---|
| 密码 | 连接时安全提示输入——绝不存入配置文件 |
| SSH 密钥 | RSA、Ed25519、ECDSA——文件路径或 OS 钥匙串 |
| SSH Agent | 委托给运行中的 ssh-agent 或 macOS Keychain |
| 证书 | SSH 证书,支持可选 CA 验证 |
| 键盘交互 | 直连场景下的 2FA / OTP / PAM 挑战验证 |
OxideTerm 自动检测 ~/.ssh/ 目录并无需配置直接导入密钥。
对于直连场景,如果服务器要求挑战式登录,密码认证也可以回退进入 keyboard-interactive 提示。对于 ProxyJump 链路,显式 KeyboardInteractive 认证目前仍有限制,因此每一跳更适合使用密码、密钥、Agent 或证书。
- 主机 / 端口 / 用户名 — 标准连接参数
- 颜色 — 每个连接独立配色,在侧边栏中便于视觉识别
- 分组 — 在侧边栏和 Session Manager 中组织为文件夹
- 标签 — 自由格式标签,用于筛选和搜索
- ProxyJump(跳板机) — 通过一个或多个堡垒机中转
- Agent Forwarding — 按连接决定是否把本地 SSH Agent 转发到远端
ProxyJump:多跳 SSH
Section titled “ProxyJump:多跳 SSH”OxideTerm 使用 Dijkstra 最短路径算法在已保存的连接树中解析跳板链,支持无限中继跳转:
本地机器 ──► 跳板机 A ──► 跳板机 B ──► 目标服务器- 中间跳转会话自动打开
- 每一跳在连接池中单独追踪
- 若任意中间跳断线,其下游节点自动标记为
link_down并触发级联重连
每一跳的认证说明
Section titled “每一跳的认证说明”- 直连支持密码、密钥、证书、SSH Agent 和键盘交互提示
- ProxyJump 每一跳当前更适合使用密码、密钥、证书或 SSH Agent
- 通过代理链显式使用
KeyboardInteractive目前仍有限制 - 从
~/.ssh/config导入的ProxyJump链会保留原有路由结构
在 Session Manager 中将连接整理为嵌套文件夹分组:
- 在分组之间拖放连接
- 重命名、新建或删除分组
- 支持子分组构建深层层级
- 在选定分组下筛选连接表格
SSH Config 导入
Section titled “SSH Config 导入”OxideTerm 读取 ~/.ssh/config 文件,将定义的 Host 条目导入为 OxideTerm 连接——保留 ProxyJump、User、IdentityFile、Port 等指令。
Known Hosts 与 TOFU
Section titled “Known Hosts 与 TOFU”首次连接到新主机时,OxideTerm 采用**首次信任(TOFU)**机制:
- 主机公钥指纹显示在确认对话框中
- 确认后,密钥会按 OpenSSH 兼容语义追加到
~/.ssh/known_hosts - 后续连接自动验证存储的指纹
- 密钥不匹配时,警告会醒目显示——绝不静默忽略
已保存连接的静态加密
Section titled “已保存连接的静态加密”OxideTerm 会对磁盘上的已保存连接元数据进行加密,而不是把它们留成明文 JSON。
- 密码 / 私钥口令 / API Key 留在系统钥匙串中
- 已保存连接元数据 在本地使用 ChaCha20-Poly1305 密封加密
- 本地配置密钥 保存在系统钥匙串中,启动时用于解锁加密配置文档
- 旧版明文配置 会在启动时迁移到加密存储
这意味着主机、标签、认证元数据、跳板路由等连接状态在导出之前也已经具备静态保护。
加密导出/导入(.oxide)
Section titled “加密导出/导入(.oxide)”连接预设(含凭据)可导出为便携式 .oxide 文件,用于备份或在机器间迁移。
| 属性 | 值 |
|---|---|
| 加密算法 | ChaCha20-Poly1305 AEAD |
| KDF | Argon2id — 256 MB 内存、4 次迭代、1 线程 |
| 完整性 | SHA-256 校验和嵌入文件头 |
| 预检 | 启动 KDF 前验证内存可用性 |
| 密钥长度 | 256 位派生密钥 |
.oxide 格式使用你提供的密码短语——OxideTerm 绝不存储该密码。在任意安装了 OxideTerm 的机器上用正确密码即可导入。
侧边栏:活跃会话视图
Section titled “侧边栏:活跃会话视图”活跃会话侧边栏面板有两种模式:
- 树视图 — 展示跳板机层级关系,子节点缩进在父节点下方
- 焦点视图 — 仅显示当前活跃/已连接的会话的扁平列表
右键任意节点可快速操作:连接、断开、新建终端、打开 SFTP、打开 IDE 模式、端口转发、向下钻取(进入该主机)、另存为预设。
自动路由功能通过分析当前活跃会话树,自动为目标主机选择最优的 ProxyJump 路径。
结合拓扑图来看,这不是简单的主机列表,而是一个有路由语义的连接模型:跳板节点可以复用,下游故障会被清晰传播,重连时也会从父跳开始逐层恢复整棵树。