5.使用Artifactory。x ?
JFrog Artifactoryx用户指南
有问题吗?想要报告问题?联系JFrog支持
概述
从4.4版开始,Artifactory支持Git LFS和JFrog CLI使用RSA公钥和私钥。这允许这些工具与通过SSH进行身份验证的Artifactory服务器交换敏感信息。
SSH身份验证主要有两个方面:
服务器向客户端验证自己
在发送任何机密数据之前,必须对服务器进行身份验证。例如,在对服务器进行身份验证之前,不应该使用用户的密码向服务器验证用户。服务器的认证方式如下:
SSH连接建立后,服务器将其公钥发送给客户端,客户端将密钥与存储在数据库中的已知公钥列表进行匹配known_hosts
文件。(在第一次连接到服务器之前,必须通过其他方法获取服务器的公钥,并将其添加到known_hosts
文件手动)。这将验证服务器确实是存储的公钥的所有者,因为只有该服务器拥有相应的私钥。它还验证服务器是否已知(而不是冒名顶替者),因为它的公钥存储在的known_hosts
文件。
用户向服务器进行身份验证
该过程反映了服务器向客户端进行身份验证的过程。用户必须首先向服务器提供其公钥,服务器将其存储在用户的帐户授权列表中。然后,当用户尝试登录时,服务器将用户的公钥发回,用户必须显示他持有相应的私钥。
限制
SSH不支持Artifactory Saas云服务。
配置SSH
配置SSH认证前,需要执行以下主要步骤。
配置服务器认证
在这一步中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在基于linux的系统上,您可以执行以下命令:
ssh -t rsa -C "server@domain.com"
然后,为SSH身份验证配置Artifactory管理模块,选择安全| SSH服务器并填写必要的字段。
开启SSH认证 |
选中,表示启用SSH认证 |
港口 |
用于SSH连接的端口 |
自定义URL库 |
的自定义URL库应该用于SSH连接。方法中配置的自定义URL基管理模块下|常规配置。 |
公钥/私钥 |
用于身份验证的密钥对 |
配置用户认证
首先,您需要生成一个密钥对。例如,在基于linux的系统上,您可以执行以下命令:
ssh -t rsa -C "USER@domain.com"
的目录下创建公钥和私钥~ / . ssh
文件夹中。
不要忘记更新您的公钥
目录下更新您的公钥SSH部分的用户简介。
配置客户端
要配置您的Git LFS客户端,请参考SSH认证.
配置JFrog命令行,请参考使用RSA密钥进行验证.