사람들이 HTTPS로 액세스할 수 있도록 웹사이트를 방금 등록했습니다. (그리고 강제로 HSTS 및 리디렉션은 구성의 일부입니다.)
GitLab으로 설정되었습니다. HTTPS를 통해 내 저장소에 문제없이 액세스할 수 있습니다. 다음으로 생성된 워크스테이션의 공개 인증서를 설치합니다.
ssh-keygen -t rsa -b 4096 -C "워크스테이션 이름"
그래서 사용자 이름/비밀번호 콤보 없이 파일을 푸시하고 풀할 수 있습니다.
이제 체크아웃을 하려고 합니다
자식 클론[이메일 보호됨]:그룹/repository.git
그리고 나는 오래된 메시지를 받았습니다.
호스트 'git.myserver.com (#.#.#.#)'의 신뢰성을 설정할 수 없습니다. RSA 키 지문은 SHA256:HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT+fHdx0입니다.
계속 연결하시겠습니까(예/아니요)?
...하지만 기다려. HTTPS는 인증서가 자체 서명되지 않기 때문에 사용자 확인이 필요하지 않습니다.
나는 계속해서 "X.509"를 읽고 있습니다. 그리고 그 인증 기관은 나에게 HTTPS 인증서를 제공한 CA와 동일한 것 같습니다. 그렇다면 동일한 서명된 인증서를 사용하도록 서버의 SSH를 구성할 수 있습니까? 그러면 서버의 데이터를 워크스테이션의 Known_hosts 파일에서 수동으로 확인하고 저장할 필요가 없습니다. 그리고 SSH/생성된 파일을 어떻게 구성할 수 있나요?
답변1
첫 번째 SSH와 HTTPS는 2개의 서로 다른 프로토콜(ssh 및 각각 TLS/SSL을 통한 HTTP)을 사용하여 2개의 서로 다른 포트(22 및 각각 443)에서 실행되는 2개의 서로 다른 서비스입니다. 해당 프로토콜은 호환되지 않습니다.
또한 SSH는 PKI(공개 키 인프라)를 사용하지 않지만 서버 인증은 대역 외 채널을 통해 SSH 서버 소유자에게 확인해야 하는 해시 서명을 기반으로 합니다(예: 서버를 담당하는 관리자 확인) ).
X509 인증서 기반 PKI 대신 SSH에 사용할 수 있는 신뢰 웹용 PGP를 사용하는 소프트웨어가 있습니다. 보다:https://serverfault.com/a/60287