连接管理
OxideTerm 的保存的连接面板和 Session Manager 提供完整的 SSH 连接工作空间——从单台服务器到复杂的多跳代理链,一切尽在掌握。
从侧边栏(+ 按钮)或 Session Manager 工具栏打开新建连接对话框。
| 方式 | 说明 |
|---|---|
| 密码 | 连接时安全提示输入——绝不存入配置文件 |
| SSH 密钥 | RSA、Ed25519、ECDSA——文件路径或 OS 钥匙串 |
| SSH Agent | 委托给运行中的 ssh-agent 或 macOS Keychain |
| 证书 | SSH 证书,支持可选 CA 验证 |
| 键盘交互 | 2FA / OTP / PAM 挑战验证 |
OxideTerm 自动检测 ~/.ssh/ 目录并无需配置直接导入密钥。
- 主机 / 端口 / 用户名 — 标准连接参数
- 颜色 — 每个连接独立配色,在侧边栏中便于视觉识别
- 分组 — 在侧边栏和 Session Manager 中组织为文件夹
- 标签 — 自由格式标签,用于筛选和搜索
- ProxyJump(跳板机) — 通过一个或多个堡垒机中转
ProxyJump:多跳 SSH
Section titled “ProxyJump:多跳 SSH”OxideTerm 使用 Dijkstra 最短路径算法在已保存的连接树中解析跳板链,支持无限中继跳转:
本地机器 ──► 跳板机 A ──► 跳板机 B ──► 目标服务器- 中间跳转会话自动打开
- 每一跳在连接池中单独追踪
- 若任意中间跳断线,其下游节点自动标记为
link_down并触发级联重连
在 Session Manager 中将连接整理为嵌套文件夹分组:
- 在分组之间拖放连接
- 重命名、新建或删除分组
- 支持子分组构建深层层级
- 在选定分组下筛选连接表格
SSH Config 导入
Section titled “SSH Config 导入”OxideTerm 读取 ~/.ssh/config 文件,将定义的 Host 条目导入为 OxideTerm 连接——保留 ProxyJump、User、IdentityFile、Port 等指令。
Known Hosts 与 TOFU
Section titled “Known Hosts 与 TOFU”首次连接到新主机时,OxideTerm 采用**首次信任(TOFU)**机制:
- 主机公钥指纹显示在确认对话框中
- 确认后,密钥被固定到 OxideTerm 的 Known Hosts 存储
- 后续连接自动验证存储的指纹
- 密钥不匹配时,警告会醒目显示——绝不静默忽略
加密导出/导入(.oxide)
Section titled “加密导出/导入(.oxide)”连接预设(含凭据)可导出为便携式 .oxide 文件,用于备份或在机器间迁移。
| 属性 | 值 |
|---|---|
| 加密算法 | ChaCha20-Poly1305 AEAD |
| KDF | Argon2id — 256 MB 内存、4 次迭代、1 线程 |
| 完整性 | SHA-256 校验和嵌入文件头 |
| 预检 | 启动 KDF 前验证内存可用性 |
| 密钥长度 | 256 位派生密钥 |
.oxide 格式使用你提供的密码短语——OxideTerm 绝不存储该密码。在任意安装了 OxideTerm 的机器上用正确密码即可导入。
侧边栏:活跃会话视图
Section titled “侧边栏:活跃会话视图”活跃会话侧边栏面板有两种模式:
- 树视图 — 展示跳板机层级关系,子节点缩进在父节点下方
- 焦点视图 — 仅显示当前活跃/已连接的会话的扁平列表
右键任意节点可快速操作:连接、断开、新建终端、打开 SFTP、打开 IDE 模式、端口转发、向下钻取(进入该主机)、另存为预设。
自动路由功能通过分析当前活跃会话树,自动为目标主机选择最优的 ProxyJump 路径。