SSH服务器配置
要配置SSH身份验证,您需要执行以下主要步骤:
配置服务器认证
在此步骤中,您将配置Artifactory的SSH身份验证参数。首先,您需要为Artifactory生成一个SSH密钥对。例如,在基于linux的系统上,可以执行以下命令。
ssh-keygen -t rsa -C "server@domain.com"
接下来,要配置Artifactory为SSH认证,请转到政府模块,选择人工智能|安全|密钥管理然后点击SSH密钥选项卡”。“
JFrog Cloud新界面(测试版)
在任务栏上,单击
(平台配置),并选择“平台安全>密钥管理”.到l获取更多信息,请点击在这里.
填写服务器设置和服务器密钥的详细信息。
启用SSH认证
选中后,表示启用SSH认证。 港口
应该用于SSH连接的端口。 自定义URL库
的自定义基础URL应该用于SSH连接。中配置的自定义URL基是相同的政府模块下配置|总则. 公钥/私钥
用于身份验证的密钥对。
配置用户认证
在此步骤中,您将使用您的公钥配置Artifactory,以便在从Git LFS客户端或从Artifactory CLI向Artifactory发送请求时进行身份验证。
首先,您需要生成一个密钥对。例如,在linux操作系统上,可以执行如下命令:
ssh-keygen -t rsa -C "USER@domain.com"
您的公钥和私钥应该在~ / . ssh文件夹中。
不要忘记更新您的公钥
下更新您的公钥SSH部分的用户配置文件。
配置客户端
要配置Git LFS客户端,请参见使用SSH身份验证.
控制您的SSH服务器安全
控制SSH服务器的安全性取决于您的JFrog部署:
- 在云部署中,联系JFrog支持,以便对SSH服务器安全性进行所需的更改。
- 在自托管部署中,您可以控制SSH服务器安全性。需要平台管理员权限。
现在可以控制Artifactory SSH服务器接受的密码、mac、签名和密钥交换算法。
默认情况下,这些值为空/null,并且可以具有与相关属性类似的以逗号(,)分隔的值,并且仅在相应的artifactory.ssh.*. .没有设置算法。
包括模式系统属性
从Artifactory 7.18.6开始,以下常量值被添加为“仅包含”算法:
artifactory.ssh.cipher.algorithms =artifactory.ssh.key.exchange.algorithms =artifactory.ssh.mac.algorithms =artifactory.ssh.signature.algorithms =
排除模式系统属性
Exclude模式有:
artifactory.key.exchange.black.list =…artifactory.cipher.black.list =…
从Artifactory 7.18.6开始,额外的系统属性被添加到排除模式中。
artifactory.ssh.mac.black.list =…artifactory.ssh.signature.black.list =…
支持的算法类型
默认情况下不加载弃用的值。
算法类型 |
值(默认加载) |
已弃用(除非通过名称配置,否则不会加载) |
|---|---|---|
| 密码算法 |
|
|
密钥交换算法 |
|
|
MAC (Message Authentication Codes)算法 |
|
|
签名算法 |
|
