Uwierzytelnianie — DR-Terminal

DR-Terminal obsługuje trzy metody logowania: hasłem, kluczem prywatnym oraz kluczem FIDO2 (YubiKey).

Hasło

Najprostsza ścieżka. Hasło wpisane w formularzu zapisanego połączenia trafia do bezpiecznego magazynu platformy, nigdy do plików JSON. Jeśli pole hasło zostawisz puste, aplikacja zapyta o nie przy każdym logowaniu.

Fallback z klucza na hasło: gdy serwer odrzuci klucz publiczny (np. nie ma go w authorized_keys), DR-Terminal automatycznie zapyta o hasło dla tego samego użytkownika zamiast od razu zrywać połączenie.

Klucz prywatny

Obsługiwane są pliki w formacie PEM (OpenSSH). Możesz:

Wkleić treść klucza w polu formularza.
Skorzystać z managera kluczy (Ustawienia → Bezpieczeństwo → Klucze SSH) i wskazać zapisany klucz.

Jeśli klucz jest zaszyfrowany hasłem (passphrase), DR-Terminal zapyta o nie przy połączeniu. Obsługujemy rozmaite typy — RSA, ECDSA (P-256, P-384, P-521), Ed25519, Ed25519-SK, ECDSA-SK (FIDO).

Generator kluczy

W Ustawieniach → Bezpieczeństwo znajduje się kreator Generuj klucz SSH. Wybierasz typ (np. ed25519), ustawiasz passphrase (opcjonalnie — chroni klucz hasłem nawet w bezpiecznym magazynie) i zapisujesz klucz w lokalnym magazynie. Domyślny komentarz to ${user}@${host}@DR-Terminal — ułatwia rozpoznanie klucza na serwerze. Klucz publiczny możesz skopiować do schowka, żeby wkleić do ~/.ssh/authorized_keys na serwerze.

Listę kluczy można zmienić nazwę in-place; jeśli wpiszesz nazwę istniejącego klucza, aplikacja sama doda sufiks (2) żeby uniknąć kolizji.

Windows Hello: na Windows generator klucza wywołuje natywny dialog Windows Hello (PIN / odcisk palca / twarz) zamiast okienka aplikacji — passphrase jest wtedy chroniony przez TPM.

Konwerter kluczy

Jeśli masz klucz w nieprzenośnym formacie (np. PuTTY .ppk), użyj konwertera — zamieni klucz na OpenSSH PEM.

Klucz sprzętowy (FIDO2 / YubiKey)

DR-Terminal obsługuje klucze ed25519-sk i ecdsa-sk. Flow:

Na maszynie z ssh-keygen wygeneruj klucz: ssh-keygen -t ed25519-sk -O resident.
Plik id_ed25519_sk (lub odpowiednik) wczytaj do DR-Terminal.
Przy logowaniu aplikacja poprosi o dotyk klucza. Diody mrugają — dotknij.

Na iOS działa NFC oraz USB-C (dla YubiKey 5Ci i nowszych). Na Androidzie — NFC + USB (OTG). Na Desktopie używane są natywne API FIDO2 (Windows Hello, macOS, Linux przez libfido2).

Klucze resident (stored on-key) oszczędzają konieczności przenoszenia pliku klucza — cała sekretność jest w YubiKey'u.