我在云托管环境中工作,其中出现了很多新的服务器实例:因此,我在 FileZilla 中不断收到“未知主机密钥”对话框。如何配置为信任任何密钥以避免出现“未知主机密钥”对话框?
(请注意在PuTTY中似乎不可能做到)
答案1
您无法将其配置为信任任何密钥(这将是一个惊人的巨大的安全漏洞),但您可以为您的服务器获取 SSL 证书,可以是自签名的(导入/信任根 CA),也可以从受信任的 CA 购买。
你绝对可以建立一个自动化流程,而无需也需要付出很多努力,根据您自己生成的根 CA 为每个服务器生成新的 SSL 密钥,并在云服务器启动时部署它们。然后您只需在 FileZilla 客户端上信任根 CA,就不会出现弹出窗口。
您可能会问“那么我该怎么做?”——那将是另一个问题,它完全取决于:
- 您在云服务器上使用哪种操作系统/版本/发行版
- 您在生成密钥的盒子(“根 CA” 盒子)上使用的操作系统
- 您正在使用哪种 FTP 软件
- 您正在使用哪个 SSL 套件
- 您设置了哪种部署/脚本/自动化环境,以及自定义它的机制
ETC。