第 36 章 SSH 密钥
Business Central 提供了一个 SSH 密钥存储服务,以启用用户 SSH 身份验证。Business Central 提供可配置的默认 SSH 密钥存储、可扩展 API (用于自定义实施)并支持多个 SSH 公钥格式。
您可以在 Business Central Settings 页面中访问 SSH Keys 选项来注册 SSH 公钥。
36.1. 默认 SSH 密钥存储
Business Central 中包含的默认 SSH 密钥存储提供了基于文件的存储机制,用于存储用户的公钥。默认情况下,Eererer Central 使用 sVirt security
文件夹作为根目录。但是,您还可以通过设置 appformer.ssh.keys.storage.folder
系统属性的值来指向不同的文件夹来使用自定义存储路径。
SSH 公钥存储在 {securityPRESSPath}/pkeys/{userName}/
文件夹结构中。
每个 SSH 公钥由以下文件组成,位于存储文件夹中:
{keyID}.pub
:此文件包含 SSH 公钥内容。由于文件名决定了系统上的逻辑密钥 ID,请确保在运行时不会修改文件名。例如:
ssh-rsa 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 userName
.{keyID}.pub.meta
:此文件包含 JSON 格式的密钥元数据。如果密钥没有元数据,则会动态生成新的元数据文件。例如:
{ "name":"Key", "creationDate":"Oct 10, 2018 10:10:50 PM", "lastTimeUsed":"Oct 11, 2018 12:11:23 PM" }