Bitbucket og SSH nøgler

Udbyderen Bitbucket (selv i de betalte takster Standard og Premium) tilbyder ikke muligheden for at gemme SSH-nøgler med skriverettigheder på deponeringsniveau. At gemme din personlige SSH-nøgle på produktionsserveren er ikke en mulighed, da du ellers kan få adgang til alle andre projekter, som du i øjeblikket arbejder på. Der er såkaldte adgangstaster , men disse tillader kun læseadgang.


Hvis du udvikler lokalt på et projekt og derefter integrerer dette depot på en produktionsserver med skriveadgang, er der to muligheder: Enten opretter du din egen bruger (skal licenseres og mod et gebyr fra 5 brugere), eller du bruger det den ret ukendte SSH-agent videresendelse .

Med denne procedure kan du genbruge din lokale SSH-nøgle på en ekstern server i den aktuelle session uden at skulle gemme nøglen permanent der. Opsætningen er enkel: Først skal du sørge for, at du kan oprette forbindelse direkte til både fjernserveren og Bitbucket ved hjælp af din SSH-nøgle. Derefter starter du SSH- agenten på din lokale maskine med eval `ssh-agent -s` og gemmer din nuværende nøgle med ssh-add-k . Nu opretter du forbindelse til aktiveret agent videresendelse til fjernserveren via ssh -A brugernavn @ host1 og kan derefter få adgang til dit Bitbucket depot uden en yderligere adgangskodeforespørgsel uden at skulle gemme SSH-nøglen på den eksterne server der.

Et andet alternativ er at skifte til en helt anden udbyder: GitLab tilbyder for eksempel en gratis kvote på 10 GB (sammenlignet med 2 GB for Bitbucket), et ubegrænset antal teammedlemmer og såkaldte implementeringsnøgler . Dette betyder, at du kan gemme så mange ekstra SSH-nøgler (f.eks. Fra produktionsserveren), som du vil for hvert arkiv, som giver skriveadgang til depotet.

Tilbage