了解场景以选择最佳“主机密钥验证策略”选项的方向

了解场景以选择最佳“主机密钥验证策略”选项的方向

关于 SSH 的远程安全连接,方法是在客户端创建一对密钥(公钥和私钥),在服务器文件中复制公钥内容.ssh/authorized_keys,然后从客户端到服务器建立 ssh 连接以获取服务器指纹并.ssh/known_hosts在客户端更新文件。这对我来说很清楚。

现在关于詹金斯控制者/代理场景。我已阅读以下内容:

并且存在主机密钥验证策略选项,我们有以下选项:

  1. 已知主机文件验证策略
  2. 手动提供密钥验证策略
  3. 手动信任密钥验证策略
  4. 非验证验证策略

嗯,出于安全原因,可以忽略第四个。对于前三个选项,什么时候必须使用一种方法而不是另一种方法?-适用于什么场景?- 我发布这个问题是因为官方文档中没有明确说明。

相关内容