使用Artifactory 6。x ?
JFrog Artifactoryx用户指南
有问题吗?想要报告问题?联系JFrog技术支持
概述
从4.4版开始,Artifactory支持Git LFS和JFrog CLI使用RSA公钥和私钥。这允许这些工具与通过SSH进行身份验证的Artifactory服务器交换敏感信息。
SSH身份验证有两个主要方面:
服务器向客户端验证自己
在向服务器发送任何机密数据之前,必须对其进行身份验证。例如,在对服务器进行身份验证之前,不应该使用用户的密码对服务器进行身份验证。服务器通过以下方式进行认证。
当SSH连接建立时,服务器将其公钥发送给客户端,客户端将密钥与存储在目录中的已知公钥列表进行匹配known_hosts
文件。(在第一次连接到服务器之前,必须通过其他方式获取服务器的公钥,并将其添加到known_hosts
文件手动)。这将验证服务器确实是存储的公钥的所有者,因为只有该服务器才拥有相应的私钥。它还验证服务器是已知的(而不是冒名顶替者),因为它的公钥存储在的known_hosts
文件。
用户向服务器验证自己
此过程将服务器的身份验证过程镜像到客户端。用户必须首先向服务器提供其公钥,服务器将其存储在用户的帐户授权列表中。然后,当用户尝试登录时,服务器将向用户发回他们的公钥,用户必须表明他持有相应的私钥。
限制
如果使用,则不支持SSHArtifactory Saas云服务。
配置SSH
配置SSH认证的主要步骤如下:
配置服务器认证
在此步骤中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在linux操作系统上,可以执行如下命令:
ssh-keygen -t rsa -C "server@domain.com"
然后,要为SSH身份验证配置Artifactory,请在管理模块,选择安全| SSH服务器并填写所需的字段。
启用SSH认证 |
选中后,表示启用SSH认证 |
港口 |
应该用于SSH连接的端口 |
自定义URL库 |
的自定义URL库应该用于SSH连接。中配置的自定义URL基是相同的管理模块下配置|通用。 |
公钥/私钥 |
用于身份验证的密钥对 |
配置用户认证
首先,您需要生成一个密钥对。例如,在linux操作系统上,可以执行如下命令:
ssh-keygen -t rsa -C "USER@domain.com"
您的公钥和私钥应该在~ / . ssh
文件夹中。
不要忘记更新您的公钥
下更新您的公钥SSH部分的用户配置文件。
配置客户端
要配置Git LFS客户端,请参考使用SSH身份验证.
要配置JFrog CLI,请参考使用RSA密钥进行认证.