Estou trabalhando em um ambiente de hospedagem em nuvem, onde aparecem muitas novas instâncias de servidor: como resultado, continuo recebendo a caixa de diálogo "chave de host desconhecida" no FileZilla. Como configurar para confiar em qualquer chave para evitar a caixa de diálogo "chave de host desconhecida"?
(observe queparece impossível de fazer no PuTTY)
Responder1
Você não pode configurá-lo para confiarqualquerchave (isso seria uma vulnerabilidade de segurança incrivelmente grande), mas você pode obter certificados SSL para seus servidores, autoassinados (importar/confiar na CA raiz) ou comprá-los de uma CA confiável.
Definitivamente, você pode configurar um processo automatizado semtambémmuito esforço que gera novas chaves SSL para cada servidor com base em sua própria CA raiz autogerada e as implanta sempre que um servidor em nuvem é ativado. Então você só precisa confiar na CA raiz do seu cliente FileZilla e não receberá o pop-up.
Você pode perguntar "bem, como faço isso?" - isso teria que ser outra questão e dependeria inteiramente de:
- Qual sistema operacional/versão/distribuição você está usando nos servidores em nuvem
- Qual sistema operacional você está usando na caixa que gera as chaves (a caixa "Root CA")
- Qual software FTP você está usando
- Qual pacote SSL você está usando
- Que tipo de ambiente de implantação/script/automação você configurou e o mecanismo para personalizá-lo
etc.