我刚刚注册了我的网站,以便人们可以通过HTTPS访问(将被强制为HSTS&redirect是configuration的一部分)。
它使用GitLab进行设置。 我可以通过HTTPS访问我的仓库。 我安装一个工作站的公共证书,生成
ssh-keygen -t rsa -b 4096 -C“工作站名称”
所以我可以推送和拉文件没有用户名/密码组合。
现在我试着看看
git clone [email protected]:group / repository.git
我得到了旧的提示
主机'git.myserver.com(#。#。#。#)'的真实性无法build立。 RSA密钥指纹是SHA256:HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT + fHdx0。
你确定要继续连接(是/否)吗?
…可是等等。 HTTPS不需要用户确认,因为证书不是自签名的。
我一直在阅读“X.509” – authentication中心看起来和给我的HTTPS证书的CA一样。 所以,我可以configuration我的服务器的SSH使用相同的签名证书(所以我不必手动确认和存储在我的工作站known_hosts文件中的服务器的数据)? 而且,我怎么能configurationSSH /任何生成的文件?
首先,SSH和HTTPS是使用两种不同的协议(ssh和分别在TLS / SSL上的HTTP)在两个不同的端口(22和443)上运行的两种不同的服务。 这些协议是不兼容的。
此外,SSH不使用PKI(公钥基础结构),但服务器身份validation基于哈希签名,您应该通过带外通道与SSH服务器的所有者进行validation(如查看负责服务器的pipe理员)。
有一种软件可以将PGP用于信任networking,您可以将其用于SSH而不是基于X509证书的PKI。 请参阅: https : //serverfault.com/a/60287