关于 SSH 的远程安全连接,方法是在客户端创建一对密钥(公钥和私钥),在服务器文件中复制公钥内容.ssh/authorized_keys,然后从客户端到服务器建立 ssh 连接以获取服务器指纹并.ssh/known_hosts在客户端更新文件。这对我来说很清楚。
现在关于詹金斯控制者/代理场景。我已阅读以下内容:
并且存在主机密钥验证策略选项,我们有以下选项:
- 已知主机文件验证策略
- 手动提供密钥验证策略
- 手动信任密钥验证策略
- 非验证验证策略
嗯,出于安全原因,可以忽略第四个。对于前三个选项,什么时候必须使用一种方法而不是另一种方法?-适用于什么场景?- 我发布这个问题是因为官方文档中没有明确说明。