私はクラウド ホスティング環境で作業しており、そこでは多くの新しいサーバー インスタンスが出現します。その結果、FileZilla で「不明なホスト キー」ダイアログ ボックスが繰り返し表示されます。「不明なホスト キー」ダイアログ ボックスが表示されないように、任意のキーを信頼するように構成するにはどうすればよいでしょうか。
(注意:PuTTYでは不可能のようです)
答え1
信頼するように設定することはできませんどれでもキー(これは驚くほど大きなセキュリティ上の脆弱性となります)を使用しますが、自己署名(ルート CA をインポート/信頼)するか、信頼できる CA から購入して、サーバーの SSL 証明書を取得することができます。
自動化プロセスを設定することは間違いなく可能ですあまりにも独自に生成したルート CA に基づいて各サーバーに新しい SSL キーを生成し、クラウド サーバーが起動するたびにそれらを展開する手間がかかります。その後は、FileZilla クライアントでルート CA を信頼するだけで、ポップアップは表示されなくなります。
「それでは、どうすればいいのですか?」と疑問に思うかもしれません。これはまた別の質問であり、次の点に完全に依存します。
- クラウドサーバーで使用しているオペレーティングシステム/バージョン/ディストリビューション
- キーを生成するボックス(「ルート CA」ボックス)で使用しているオペレーティング システム
- 使用しているFTPソフトウェア
- 使用しているSSLスイート
- どのような展開/スクリプト/自動化環境を設定しているか、またそれをカスタマイズするメカニズム
等