Sicherheit & Daten

Vertrauenswürdige Hosts (known_hosts)

Die erste Verbindung zu einem Host erfasst dessen Fingerabdruck des öffentlichen Schlüssels (SHA-256) und speichert ihn, nachdem du bestätigt hast. Nachfolgende Verbindungen vergleichen den Fingerabdruck — sollte er sich jemals ändern, erhältst du eine deutliche Warnung.

Verwalte die Liste unter Einstellungen → Sicherheit → Vertrauenswürdige Hosts — du kannst Einträge entfernen, den Algorithmus (Ed25519, RSA, ECDSA…) und das Datum der ersten Sichtung einsehen.

Wie die Verbindung geschützt wird

DR-Terminal verwendet eine eigene SSH-Implementierung, gehärtet gegen aktive Angreifer und feindselige Server:

Diese Schutzmaßnahmen sind automatisch aktiv. Du interagierst mit ihnen nur über die obige Abfrage für vertrauenswürdige Hosts.

Exportierte Schlüssel

Wenn du einen privaten Schlüssel konvertierst oder exportierst (SSH-Schlüssel → Konvertieren) und eine Passphrase festlegst, verwendet die Verschlüsselung eine starke, pro Format gewählte Schlüsselableitungsfunktion — bcrypt für OpenSSH, PBKDF2 für PKCS#8, Argon2id für PuTTY PPK v3 — und jedes Salt und jeder IV stammt aus einem kryptografisch sicheren Zufallsgenerator. Der Konverter liest und schreibt OpenSSH, PKCS#8, PKCS#1 und PuTTY PPK (v2/v3), sowohl aus PEM als auch aus binärem DER.

Wo Geheimnisse liegen

Passwörter, private Schlüssel und Passphrasen werden niemals in die Verbindungs-JSON serialisiert. Sie gehen direkt in den sicheren Speicher der Plattform:

Verschlüsseltes Konfigurations-Backup

Einstellungen → Konfiguration → Backup exportieren erstellt eine passwortgeschützte .drterminal-Datei. Sie enthält: Verbindungen, Gruppen, vertrauenswürdige Hosts, Schlüssel, Einstellungen. Backup importieren stellt dasselbe Paket wieder her — nützlich beim Wechsel zwischen Maschinen.

Format: JSON, verschlüsselt mit AES-256-GCM, Metadaten-Header (Version, Datum). Das Passwort wird nie in der Datei gespeichert — es wird nur zur Ableitung des Schlüssels verwendet (PBKDF2).

~/.ssh/config importieren

Auf dem Desktop kannst du Hosts massenhaft aus einer vorhandenen OpenSSH-Konfiguration importieren. Der Importer parst die Einträge Host, HostName, User, Port, IdentityFile und ProxyJump und fügt sie als gespeicherte Verbindungen hinzu. Schlüsseldateien, auf die mit IdentityFile verwiesen wird, werden von der Festplatte in SecureStorage geladen.

Log-Level

Wähle unter Einstellungen → Terminal → Datei-Log-Level aus, was nach ~/.dr-terminal/logs/ (Desktop) bzw. an den entsprechenden Ort auf Mobilgeräten gelangt. Standard: ERROR — minimales Rauschen. Für Diagnosen wechsle zu DEBUG oder TRACE.

Previous
Desktop-CLI
Next
Einstellungen & Plattformen