3

Я работаю в среде облачного хостинга, где появляется много новых экземпляров сервера: в результате я продолжаю получать диалоговое окно "неизвестный ключ хоста" в FileZilla. Как настроить доверять любому ключу, чтобы избежать диалогового окна "неизвестный ключ узла"?

(обратите внимание, что в PuTTY это невозможно сделать)

|источник

1 ответ1

2

Вы не можете настроить его на доверие к любому ключу (это было бы потрясающе огромной уязвимостью безопасности), но вы можете получить сертификаты SSL для своих серверов, либо самостоятельно подписать (импортировать / доверять корневому ЦС), либо купить их у доверенного ЦС ,

Вы можете определенно установить автоматизированный процесс без особых усилий , который генерирует новые ключи SSL для каждого сервера , основанного на собственной самообразующуюся корневой ЦС, и развертывает их всякий раз , когда сервер облака раскручивается. Тогда вам просто нужно доверять Root CA на вашем клиенте FileZilla, и вы не получите всплывающее окно.

Вы можете спросить:«Как мне это сделать?«- это должен быть другой вопрос, и это будет полностью зависеть от:

  • Какую операционную систему / версию / дистрибутив вы используете на облачных серверах
  • Какую операционную систему вы используете в блоке, который генерирует ключи (блок "Root CA")
  • Какое программное обеспечение FTP вы используете
  • Какой набор SSL вы используете
  • Какую среду развертывания / сценариев / автоматизации вы настроили, и механизм ее настройки

и т.п.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .