云客户?
开始免费>
升级MyJFrog >
云有什么新鲜事>





概述

JFrog Artifactory支持Git LFS和JFrog CLI使用RSA公钥和私钥。这允许这些工具与通过SSH进行身份验证的Artifactory服务器交换敏感信息。你需要c配置SSH密钥来验证从Git LFS客户端或从JFrog CLI发送到JFrog平台的请求。

SSH身份验证有两个主要方面:

服务器向客户端验证自己

在向服务器发送任何机密数据之前,必须对服务器进行身份验证。例如,在对服务器进行身份验证之前,不应该使用用户的密码向服务器验证用户。认证服务器的方式如下:

当SSH连接建立时,服务器将其公钥发送给客户端,客户端将密钥与存储在known_hosts文件(在第一次连接到服务器之前,您必须通过其他方式获得服务器的公钥,并将其添加到known_hosts文件手动)。这将验证服务器是否确实是存储公钥的所有者,因为只有该服务器将拥有相应的私钥。它还验证服务器是否已知(而不是冒名顶替者),因为它的公钥存储在known_hosts文件。

用户验证本身到服务器

这个过程是服务器向客户端进行身份验证的过程的镜像。用户必须首先向服务器提供他们的公钥,服务器将密钥存储在用户的帐户授权列表中。然后,当用户尝试登录时,服务器将向用户发回他们的公钥,用户必须表明他们持有相应的私钥。

限制

上不支持SSHArtifactory SaaS云服务。

页面内容


SSH服务器配置

配置SSH认证需要执行以下主要步骤:

  1. 配置服务器身份验证
  2. 配置用户身份验证
  3. 配置Git LFS或CLI Client

配置服务器身份验证

  1. 在此步骤中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在基于linux的系统上,可以执行以下命令。

    ssh-keygen -t rsa -C "server@domain.com"
  2. 接下来,如果需要配置Artifactory的SSH认证方式,请进入政府模块,选择Artifactory |安全|密钥管理并单击SSH密钥选项卡
  3. 填写服务器设置和服务器键的详细信息。

    使SSH身份验证
    选中表示启用SSH认证。
    港口
    应该用于SSH连接的端口。
    自定义URL基地
    定制的基URL应该用于SSH连接。中配置的自定义URL库是相同的政府模块下一般配置|
    公钥/私钥
    用于身份验证的密钥对。

配置用户身份验证

在此步骤中,您将使用您的公钥配置Artifactory,以便在从Git LFS客户端或从Artifactory CLI向Artifactory发送请求时进行身份验证。

首先,您需要生成一个密钥对。例如,在基于linux的系统上,您可以执行以下命令:

ssh-keygen -t rsa -C "USER@domain.com"

您的公钥和私钥应该在~ / . ssh文件夹中。

不要忘记更新您的公钥

目录下更新您的公钥SSH部分。

配置客户端

要配置Git LFS客户端,请参见使用SSH进行身份验证


控制SSH服务器的安全性

控制您的SSH服务器安全性取决于您的JFrog部署:

  • 在云部署中,联系JFrog支持,以对您的SSH服务器安全性进行所需的更改。
  • 在自托管部署中,您可以控制SSH服务器安全性。需要平台管理员权限。

您现在可以控制Artifactory SSH服务器所接受的密码、mac、签名和密钥交换算法。
默认情况下,这些值是空的/空的,并且可以有类似于相关属性的用逗号(,)分隔的值,并且只有当相应的artifactory.ssh.*。“算法”未设置。

包括模式系统属性

从Artifactory 7.18.6开始,以下常量值被添加为“仅包含”算法:

  • artifactory.ssh.cipher.algorithms =
  • artifactory.ssh.key.exchange.algorithms =
  • artifactory.ssh.mac.algorithms =
  • artifactory.ssh.signature.algorithms =

排除模式系统属性

排除模式是:

  • artifactory.key.exchange.black.list =…
  • artifactory.cipher.black.list =…

在Artifactory 7.18.6中,附加的系统属性被添加到排除模式中。

  • artifactory.ssh.mac.black.list =…
  • artifactory.ssh.signature.black.list =…

按算法类型支持的值

默认情况下不加载已弃用的值。

算法类型

值(默认加载)

已弃用(除非按名称配置,否则不加载)

密码算法
  • arcfour128
  • arcfour256
  • blowfish-cbc
  • 3 des - cbc

密钥交换算法

  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group18-sha512
  • diffie-hellman-group17-sha512
  • diffie-hellman-group16-sha512
  • diffie-hellman-group15-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1

MAC (Message Authentication Codes)算法

  • hmac-md5
  • hmac - md5 - 96
  • hmac - sha1 - 96

签名算法

  • 没有标签
版权所有©2022 JFrog有限公司