Autenticação

O DR-Terminal suporta três métodos: senha, chave privada e chave de segurança FIDO2 (YubiKey).

Senha

O caminho mais simples. Uma senha digitada em uma conexão salva vai para o armazenamento seguro da plataforma — nunca para um JSON. Se o campo ficar vazio, o app a pede em cada conexão.

Fallback de chave pública para senha: quando o servidor rejeita uma chave pública (por ex. não está em authorized_keys), o DR-Terminal pede automaticamente a senha para o mesmo usuário em vez de cortar a conexão.

Chave privada

O formato PEM (OpenSSH) é suportado. Pode:

• Colar a chave diretamente no formulário de conexão.
• Usar o gerenciador de chaves (Configurações → Segurança → Chaves SSH) e selecionar uma chave salva.

Se a chave estiver cifrada com uma passphrase, o DR-Terminal a pede no momento da conexão. Suportamos muitos algoritmos — RSA, ECDSA (P-256, P-384, P-521), Ed25519, Ed25519-SK, ECDSA-SK (FIDO).

Gerador de chaves

Configurações → Segurança tem um assistente Gerar chave SSH. Escolha o tipo (por ex. ed25519), defina uma passphrase (opcional — protege a chave mesmo dentro do armazenamento seguro), e a chave é salva localmente. O comentário padrão é ${user}@${host}@DR-Terminal — facilita identificar a chave no servidor. A chave pública pode ser copiada para a área de transferência para ~/.ssh/authorized_keys no servidor.

As chaves na lista podem ser renomeadas no local; se o nome escolhido colidir com um existente, o app acrescenta automaticamente (2).

Windows Hello: no Windows, o gerador de chaves invoca o diálogo nativo do Windows Hello (PIN / impressão digital / rosto) em vez de um diálogo dentro do app — a passphrase fica então protegida pelo TPM.

Conversor de chaves

Se você tem uma chave em um formato não portável (por ex. PuTTY .ppk), use o conversor — produz um arquivo PEM OpenSSH.

Chave de segurança (FIDO2 / YubiKey)

O DR-Terminal lida com chaves ed25519-sk e ecdsa-sk — e pode gerá-las dentro da app. Sem necessidade de ssh-keygen externo.

Gerar uma chave ligada ao YubiKey no DR-Terminal

1. Configurações → Segurança → Chaves SSH → Gerar chave SSH.
2. Ative o seletor Chave de segurança. Escolha o algoritmo — Ed25519-SK (recomendado) ou ECDSA-SK.
3. Toque no YubiKey quando pedido. O app pede ao token para criar uma nova credencial e assina a chave pública.
4. A chave é salva no gerenciador de chaves do DR-Terminal. Copie a chave pública e cole-a em ~/.ssh/authorized_keys no servidor destino.

As chaves residentes (salvas no próprio YubiKey) eliminam a necessidade de transportar o arquivo de chave — todo o segredo vive no token. O gerador oferece isso como opção.

Usar uma chave SK existente

Se você já tem um id_ed25519_sk / id_ecdsa_sk gerado em outro local (por ex. via ssh-keygen -t ed25519-sk), importe-o pelo mesmo gerenciador — o DR-Terminal trata chaves SK importadas e geradas de igual modo.

Na conexão

O DR-Terminal pede um toque na chave. O indicador pisca — toque nele. iOS suporta NFC e USB-C (YubiKey 5Ci e posterior). Android — NFC + USB (OTG). Desktop usa APIs FIDO2 nativas (Windows Hello, macOS, Linux via libfido2).