第 16 章 将 SSH 配置为使用 RSA
SSH 用于克隆 Git 存储库。默认情况下,Business Central 提供 DSA 加密算法。但是,一些 SSH 客户端(如 Fedora 23 环境中的 SSH 客户端)使用 RSA 算法而不是 DSA 算法。Business Central 包含一个系统属性,可用于在需要时从 DSA 切换到 RSA。
注意
支持的配置(如 Red Hat Enterprise Linux 7)上的 SSH 客户端不受此问题的影响。有关支持的配置列表,请参阅 Red Hat Process Automation Manager 7 支持的配置。
流程
完成以下任务之一以启用这个系统属性:
按如下方式修改客户端上的
~/.ssh/config
文件,以强制 SSH 客户端接受已弃用的 DSA 算法:Host <SERVER_IP> HostKeyAlgorithms +ssh-dss
开始 Business Central 时包括
-Dorg.uberfire.nio.git.ssh.algorithm=RSA
参数,例如:$ ./standalone.sh -c standalone-full.xml -Dorg.uberfire.nio.git.ssh.algorithm=RSA