Используя HTTPS/сертификат SSL для установления подлинности сессии SSH
Я только что зарегистрировал свой веб-сайт, таким образом, люди могут доступы HTTPS (и будет вызван к, HSTS и перенаправления являются частью конфигурации).
Это настраивается с GitLab. Я могу получить доступ к своим репозиториям через HTTPS очень хорошо. Я устанавливаю общедоступный сертификат рабочих станций, сгенерированный с
ssh-keygen-t rsa-b 4096-C "имя рабочей станции"
таким образом, я могу продвинуть и вытянуть файлы без комбинации имени пользователя/пароля.
Теперь я пытаюсь проверить
клон мерзавца git@git.myserver.com:group/repository.git
И я получаю старую подсказку
Подлинность хоста 'git.myserver.com (#.#.#.#)' не может быть установлена. Цифровой отпечаток ключа RSA является SHA256:HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT+fHdx0.
Вы уверены, что хотите продолжить соединяться (да/нет)?
... но ожидайте. HTTPS не нужно никакое пользовательское подтверждение, потому что сертификат не самоподписывается.
Я продолжаю читать "X.509" - и что Центр сертификации надеется быть тем же самым как CA, который дал мне мой сертификат HTTPS. Так, я могу настроить SSH своего сервера для использования того же сертификата со знаком (таким образом, я не должен вручную подтверждать и хранить данные сервера в known_hosts файле своих рабочих станций)? И, как я мог настроить сгенерированные файлы ssh/any?
Первый SSH и HTTPS - это две разные службы, работающие на двух разных портах (22 и 443 соответственно), использующие 2 разных протокола (ssh и HTTP через TLS / SSL соответственно). Эти протоколы несовместимы.
Более того, SSH не использует PKI (инфраструктуру открытого ключа), но аутентификация сервера основана на подписи хэша, которую вы должны проверить у владельца SSH-сервера через внешний канал (например, увидеть admin, который отвечает за сервер).
Существует программное обеспечение для использования PGP для доверенной сети, которое вы можете использовать для SSH вместо PKI на основе сертификата X509. См .: https://serverfault.com/a/60287