Ich arbeite in einer Cloud-Hosting-Umgebung, in der viele neue Serverinstanzen erscheinen. Daher wird mir in FileZilla immer wieder das Dialogfeld „Unbekannter Hostschlüssel“ angezeigt. Wie kann ich eine Konfiguration so konfigurieren, dass jedem Schlüssel vertraut wird, um das Dialogfeld „Unbekannter Hostschlüssel“ zu vermeiden?
(beachten Sie, dass esscheint in PuTTY unmöglich zu sein)
Antwort1
Sie können es nicht so konfigurieren, dass es vertrautbeliebigSchlüssel (das wäre eine atemberaubend große Sicherheitslücke), aber Sie können SSL-Zertifikate für Ihre Server erhalten, entweder selbstsigniert (importieren/der Stammzertifizierungsstelle vertrauen) oder sie von einer vertrauenswürdigen Zertifizierungsstelle kaufen.
Sie können definitiv einen automatisierten Prozess einrichten, ohnezuviel Aufwand, der neue SSL-Schlüssel für jeden Server basierend auf Ihrer selbst generierten Root-CA generiert und diese bei jedem Hochfahren eines Cloud-Servers bereitstellt. Dann müssen Sie nur noch der Root-CA auf Ihrem FileZilla-Client vertrauen und Sie erhalten das Popup nicht.
Sie fragen sich vielleicht: „Und wie mache ich das?“ – das wäre eine andere Frage, und es würde ganz davon abhängen:
- Welches Betriebssystem/welche Version/welche Distribution Sie auf dem/den Cloud-Server(n) verwenden
- Welches Betriebssystem Sie auf der Box verwenden, die die Schlüssel generiert (die „Root CA“-Box)
- Welche FTP-Software Sie verwenden
- Welche SSL-Suite Sie verwenden
- Welche Art von Bereitstellungs-/Skripting-/Automatisierungsumgebung Sie eingerichtet haben und wie Sie diese anpassen können
usw.