SSH服务器配置
配置SSH认证需要执行以下主要步骤:
配置服务器身份验证
在此步骤中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在基于linux的系统上,可以执行以下命令。
ssh-keygen -t rsa -C "server@domain.com"
- 接下来,如果需要配置Artifactory的SSH认证方式,请进入政府模块,选择Artifactory |安全|密钥管理并单击SSH密钥选项卡.
填写服务器设置和服务器键的详细信息。
使SSH身份验证
选中表示启用SSH认证。 港口
应该用于SSH连接的端口。 自定义URL基地
的定制的基URL应该用于SSH连接。中配置的自定义URL库是相同的政府模块下一般配置|. 公钥/私钥
用于身份验证的密钥对。
配置用户身份验证
在此步骤中,您将使用您的公钥配置Artifactory,以便在从Git LFS客户端或从Artifactory CLI向Artifactory发送请求时进行身份验证。
首先,您需要生成一个密钥对。例如,在基于linux的系统上,您可以执行以下命令:
ssh-keygen -t rsa -C "USER@domain.com"
您的公钥和私钥应该在~ / . ssh
文件夹中。
不要忘记更新您的公钥
目录下更新您的公钥SSH部分。
配置客户端
要配置Git LFS客户端,请参见使用SSH进行身份验证.
控制SSH服务器的安全性
控制您的SSH服务器安全性取决于您的JFrog部署:
- 在云部署中,联系JFrog支持,以对您的SSH服务器安全性进行所需的更改。
- 在自托管部署中,您可以控制SSH服务器安全性。需要平台管理员权限。
您现在可以控制Artifactory SSH服务器所接受的密码、mac、签名和密钥交换算法。
默认情况下,这些值是空的/空的,并且可以有类似于相关属性的用逗号(,)分隔的值,并且只有当相应的artifactory.ssh.*。“算法”未设置。
包括模式系统属性
从Artifactory 7.18.6开始,以下常量值被添加为“仅包含”算法:
artifactory.ssh.cipher.algorithms =
artifactory.ssh.key.exchange.algorithms =
artifactory.ssh.mac.algorithms =
artifactory.ssh.signature.algorithms =
排除模式系统属性
排除模式是:
artifactory.key.exchange.black.list =…
artifactory.cipher.black.list =…
在Artifactory 7.18.6中,附加的系统属性被添加到排除模式中。
artifactory.ssh.mac.black.list =…
artifactory.ssh.signature.black.list =…
按算法类型支持的值
默认情况下不加载已弃用的值。
算法类型 |
值(默认加载) |
已弃用(除非按名称配置,否则不加载) |
---|---|---|
密码算法 |
|
|
密钥交换算法 |
|
|
MAC (Message Authentication Codes)算法 |
|
|
签名算法 |
|