Я только что зарегистрировал свой веб-сайт, чтобы люди могли получать доступ по HTTPS (и будут вынуждены, HSTS и перенаправления являются частью конфигурации).
Он настроен с помощью GitLab. Я могу получить доступ к своим репозиториям через HTTPS. Я устанавливаю публичный сертификат рабочей станции, созданный с помощью
ssh-keygen -t rsa -b 4096 -C "имя рабочей станции"
поэтому я могу отправлять и извлекать файлы без комбинации имени пользователя и пароля.
Теперь я пытаюсь проверить
git clone git@git.myserver.com: группа / репозиторий.git
И я получаю старую подсказку
Подлинность хоста git.myserver.com (#. #. #. #) Не может быть установлена. Отпечаток ключа RSA - SHA256: HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT + fHdx0.
Вы уверены, что хотите продолжить подключение (да / нет)?
...но ждать. HTTPS не требует подтверждения от пользователя, поскольку сертификат не самоподписанный.
Я продолжаю читать «X.509» - и этот центр сертификации выглядит так же, как центр сертификации, который дал мне мой сертификат HTTPS. Итак, могу ли я настроить SSH моего сервера для использования того же подписанного сертификата (чтобы мне не приходилось вручную подтверждать и сохранять данные сервера в файле known_hosts моих рабочих станций)? И как я могу настроить ssh / любые сгенерированные файлы?
Первый SSH и HTTPS - это 2 разные службы, работающие на 2 разных портах (22 и 443 соответственно), использующие 2 разных протокола (ssh и соответственно HTTP через TLS / SSL). Эти протоколы несовместимы.
Более того, SSH не использует PKI (инфраструктура открытого ключа), но аутентификация сервера основана на подписи хэша, которую вы должны проверить с владельцем SSH-сервера через внеполосный канал (например, видеть администратора, который отвечает за сервер. ).
Существует программное обеспечение для использования PGP в сети доверия, которое вы можете использовать для SSH вместо PKI на основе сертификата X509. Видеть: https://serverfault.com/a/60287