红帽全球峰会第 16 章 将 SSH 配置为使用 RSA
SSH 用于克隆 Git 存储库。默认情况下,DSA 加密算法由 Business Central 提供。但是,一些 SSH 客户端(如 Fedora 23 环境中的 SSH 客户端)使用 RSA 算法而不是 DSA 算法。Business Central 包含可用于从 DSA 切换到 RSA 的系统属性(如果需要)。
注意
在支持的配置(如 Red Hat Enterprise Linux 7)上的 SSH 客户端不受此问题的影响。有关支持的配置列表,请参阅 Red Hat Process Automation Manager 7 支持的配置。
流程
完成以下任务之一以启用这个系统属性:
修改客户端上的
~/.ssh/config文件,以强制 SSH 客户端接受已弃用的 DSA 算法:Host <SERVER_IP> HostKeyAlgorithms +ssh-dss在启动 Business Central 时包括
-Dorg.uberfire.nio.git.ssh.algorithm=RSA参数,例如:$ ./standalone.sh -c standalone-full.xml -Dorg.uberfire.nio.git.ssh.algorithm=RSA
