有问题吗?想要报告问题?联系JFrog技术支持

跳到元数据的末尾
转到元数据的开始

概述

从4.4版开始,Artifactory支持Git LFS和JFrog CLI使用RSA公钥和私钥。这允许这些工具与通过SSH进行身份验证的Artifactory服务器交换敏感信息。

SSH身份验证有两个主要方面:

服务器向客户端验证自己

在向服务器发送任何机密数据之前,必须对其进行身份验证。例如,在对服务器进行身份验证之前,不应该使用用户的密码对服务器进行身份验证。服务器通过以下方式进行认证。

当SSH连接建立时,服务器将其公钥发送给客户端,客户端将密钥与存储在目录中的已知公钥列表进行匹配known_hosts文件。(在第一次连接到服务器之前,必须通过其他方式获取服务器的公钥,并将其添加到known_hosts文件手动)。这将验证服务器确实是存储的公钥的所有者,因为只有该服务器才拥有相应的私钥。它还验证服务器是已知的(而不是冒名顶替者),因为它的公钥存储在known_hosts文件。

用户向服务器验证自己

此过程将服务器的身份验证过程镜像到客户端。用户必须首先向服务器提供其公钥,服务器将其存储在用户的帐户授权列表中。然后,当用户尝试登录时,服务器将向用户发回他们的公钥,用户必须表明他持有相应的私钥。

限制

如果使用,则不支持SSHArtifactory Saas云服务。

页面内容


配置SSH

配置SSH认证的主要步骤如下:

  1. 配置服务器认证
  2. 配置用户认证
  3. 配置Git LFS或CLI Client

配置服务器认证

在此步骤中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在linux操作系统上,可以执行如下命令:

ssh-keygen -t rsa -C "server@domain.com"

然后,要为SSH身份验证配置Artifactory,请在管理模块,选择安全| SSH服务器并填写所需的字段。

SSH服务器配置

启用SSH认证
选中后,表示启用SSH认证
港口
应该用于SSH连接的端口
自定义URL库
自定义URL库应该用于SSH连接。中配置的自定义URL基是相同的管理模块下配置|通用。
公钥/私钥
用于身份验证的密钥对


配置用户认证

在此步骤中,您将使用您的公钥配置Artifactory,以便在从Git LFS客户端或从Artifactory CLI向Artifactory发送请求时进行身份验证。

首先,您需要生成一个密钥对。例如,在linux操作系统上,可以执行如下命令:

ssh-keygen -t rsa -C "USER@domain.com"


您的公钥和私钥应该在~ / . ssh文件夹中。

不要忘记更新您的公钥

下更新您的公钥SSH部分的用户配置文件。

配置客户端

要配置Git LFS客户端,请参考使用SSH身份验证

要配置JFrog CLI,请参考使用RSA密钥进行认证









  • 没有标签