有问题吗?想要报告问题?联系JFrog支持

跳到元数据的末尾
进入元数据的开始

概述

从4.4版开始,Artifactory支持Git LFS和JFrog CLI使用RSA公钥和私钥。这允许这些工具与通过SSH进行身份验证的Artifactory服务器交换敏感信息。

SSH身份验证主要有两个方面:

服务器向客户端验证自己

在发送任何机密数据之前,必须对服务器进行身份验证。例如,在对服务器进行身份验证之前,不应该使用用户的密码向服务器验证用户。服务器的认证方式如下:

SSH连接建立后,服务器将其公钥发送给客户端,客户端将密钥与存储在数据库中的已知公钥列表进行匹配known_hosts文件。(在第一次连接到服务器之前,必须通过其他方法获取服务器的公钥,并将其添加到known_hosts文件手动)。这将验证服务器确实是存储的公钥的所有者,因为只有该服务器拥有相应的私钥。它还验证服务器是否已知(而不是冒名顶替者),因为它的公钥存储在known_hosts文件。

用户向服务器进行身份验证

该过程反映了服务器向客户端进行身份验证的过程。用户必须首先向服务器提供其公钥,服务器将其存储在用户的帐户授权列表中。然后,当用户尝试登录时,服务器将用户的公钥发回,用户必须显示他持有相应的私钥。

限制

SSH不支持Artifactory Saas云服务。

页面内容


配置SSH

配置SSH认证前,需要执行以下主要步骤。

  1. 配置服务器认证
  2. 配置用户认证
  3. 配置Git LFS / CLI客户端

配置服务器认证

在这一步中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在基于linux的系统上,您可以执行以下命令:

ssh -t rsa -C "server@domain.com"

然后,为SSH身份验证配置Artifactory管理模块,选择安全| SSH服务器并填写必要的字段。

SSH服务器配置

开启SSH认证
选中,表示启用SSH认证
港口
用于SSH连接的端口
自定义URL库
自定义URL库应该用于SSH连接。方法中配置的自定义URL基管理模块下|常规配置。
公钥/私钥
用于身份验证的密钥对


配置用户认证

在这一步中,您将使用您的公钥配置Artifactory,以便在从Git LFS客户端或从Artifactory CLI向Artifactory发送请求时进行身份验证。

首先,您需要生成一个密钥对。例如,在基于linux的系统上,您可以执行以下命令:

ssh -t rsa -C "USER@domain.com"


的目录下创建公钥和私钥~ / . ssh文件夹中。

不要忘记更新您的公钥

目录下更新您的公钥SSH部分的用户简介。

配置客户端

要配置您的Git LFS客户端,请参考SSH认证

配置JFrog命令行,请参考使用RSA密钥进行验证









  • 没有标签