我在雲端託管環境中工作,其中出現了許多新的伺服器實例:因此,我不斷在 FileZilla 中收到「未知主機金鑰」對話框。如何配置信任任何金鑰以避免出現「未知主機金鑰」對話框?
(請注意,它在 PuTTY 中似乎不可能做到)
答案1
您無法將其配置為信任任何金鑰(這將是一個驚人的巨大安全漏洞),但您可以為您的伺服器取得 SSL 證書,無論是自簽名(匯入/信任根 CA)還是從受信任的 CA 購買它們。
您絕對可以設定自動化流程,而無需也您需要付出很大的努力,根據您自己產生的根 CA 為每台伺服器產生新的 SSL 金鑰,並在雲端伺服器啟動時部署它們。然後,您只需信任 FileZilla 用戶端上的根 CA,就不會收到彈出視窗。
你可能會問“那我該怎麼做呢?” ——那必須是另一個問題,它完全取決於:
- 您在雲端伺服器上使用的作業系統/版本/發行版
- 您在產生金鑰的盒子(“根 CA”盒子)上使用哪個作業系統
- 您正在使用哪種 FTP 軟體
- 您正在使用哪個 SSL 套件
- 您設定了哪種部署/腳本/自動化環境,以及自訂它的機制
ETC。