Я работаю в среде облачного хостинга, где появляется много новых экземпляров сервера: в результате я постоянно получаю диалоговое окно «неизвестный ключ хоста» в FileZilla. Как настроить доверие любому ключу, чтобы избежать диалогового окна «неизвестный ключ хоста»?
(обратите внимание, что этокажется, невозможно сделать в PuTTY)
решение1
Вы не можете настроить его на довериелюбойkey (это было бы невероятно огромной уязвимостью безопасности), но вы можете получить SSL-сертификаты для своих серверов, либо самоподписанные (импортируйте/доверьтесь корневому центру сертификации), либо купить их у доверенного центра сертификации.
Вы определенно можете настроить автоматизированный процесс безслишкоммного усилий, которые генерируют новые ключи SSL для каждого сервера на основе вашего собственного сгенерированного Root CA и развертывают их всякий раз, когда запускается облачный сервер. Затем вам просто нужно доверять Root CA на вашем клиенте FileZilla, и вы не получите всплывающее окно.
Вы можете спросить: «А как мне это сделать?» — это уже другой вопрос, и он будет полностью зависеть от:
- Какую операционную систему/версию/дистрибутив вы используете на облачном сервере(ах)?
- Какую операционную систему вы используете на устройстве, которое генерирует ключи (устройство «Корневой центр сертификации»)?
- Какое программное обеспечение FTP вы используете?
- Какой пакет SSL вы используете?
- Какую среду развертывания/скриптинга/автоматизации вы настроили и каков механизм ее настройки
и т. д.