云效企业公钥只能创建 rsa 算法的吗?有考虑支持 ed25519 吗?因为 openssh 已经弃用 ssh-rsa 很久了 ,在流水线中拉取我们自建 git 代码时,会被 git 服务默认拒绝
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云效企业公钥目前支持的算法类型包括 ED25519 和 RSA,其中 ED25519 是推荐使用的算法,而 RSA 则不被推荐。因此,云效企业公钥并非只能创建 RSA 算法的密钥,您完全可以使用 ED25519 算法来生成和配置企业公钥。
根据知识库中的信息,云效明确支持 ED25519 算法,并且在相关文档中将其列为推荐算法。这表明云效已经考虑到 OpenSSH 对 ssh-rsa 的弃用问题,并提供了更安全、更现代的替代方案。
如果您希望为企业配置 ED25519 公钥,可以按照以下步骤操作:
调用 CreateSshKey 接口
使用 POST 请求调用 /organization/{organizationId}/sshKey 接口,指定企业标识(organizationId)以创建企业公钥。
示例请求:
POST /organization/{organizationId}/sshKey
检查返回结果
如果请求成功,接口将返回包含公钥信息的 JSON 数据,例如:
{
"requestId": "ASSDS-ASSASX-XSAXSA-XSAXSAXS",
"errorMessage": "",
"errorCode": "",
"success": true,
"sshKey": {
"publicKey": "assssssssssss",
"id": 123
}
}
返回的 publicKey 即为生成的企业公钥,您可以将其用于后续的安全验证和自动化部署。
确保流水线兼容性
在流水线中拉取自建 Git 代码时,请确保您的 Git 服务支持 ED25519 算法。如果遇到默认拒绝的情况,可以通过以下方式解决:
sshd_config),确保启用了 PubkeyAcceptedKeyTypes 参数并包含 ssh-ed25519。403 Forbidden.UserNotInCurrentOrganization 错误。organizationId 是否正确,错误的参数会导致 400 InvalidParam.ParamNotPresent 或 404 InvalidOrganization.NotFound 错误。.pub)可以安全地分享和上传至云效平台。云效已经支持 ED25519 算法,并且推荐使用该算法替代传统的 RSA。通过调用 CreateSshKey 接口,您可以轻松创建基于 ED25519 的企业公钥,从而解决 OpenSSH 弃用 ssh-rsa 带来的兼容性问题。如果在流水线中遇到拉取代码被拒绝的情况,请检查 Git 服务的配置并确保其支持 ED25519 算法。
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
