Bitbucket y claves SSH

El proveedor Bitbucket (incluso en las tarifas pagadas Standard y Premium) no ofrece la opción de almacenar claves SSH con derechos de escritura en el nivel del repositorio. Almacenar su clave SSH personal en el servidor de producción no es una opción, ya que de lo contrario puede acceder a todos los demás proyectos en los que está trabajando actualmente. Existen las llamadas claves de acceso , pero estas solo permiten el acceso de lectura.


Si se desarrolla localmente en un proyecto y luego integra este repositorio en un servidor de producción con acceso de escritura, hay dos opciones: crear su propio usuario (con licencia y una tarifa de 5 usuarios) o usarlo el reenvío de agente SSH bastante desconocido.

Con este procedimiento, puede reutilizar su clave SSH local en un servidor remoto en la sesión actual sin tener que almacenar allí la clave de forma permanente. La configuración es simple: primero, asegúrese de que puede conectarse directamente tanto al servidor remoto como a Bitbucket con su clave SSH. Luego inicia el agente SSH en su máquina local con eval `ssh-agent -s` y guarda su clave actual con ssh-add -k . Ahora se conecta con el reenvío de agente activado al servidor remoto a través de ssh -A username @ host1 y luego puede acceder a su repositorio de Bitbucket sin una nueva consulta de contraseña, sin tener que almacenar allí la clave SSH del servidor remoto.

Otra alternativa es cambiar a un proveedor completamente diferente: GitLab, por ejemplo, ya ofrece una cuota gratuita de 10 GB (en comparación con 2 GB para Bitbucket), un número ilimitado de miembros del equipo y las llamadas claves de implementación . Esto significa que a cualquier repositorio se le puede asignar individualmente cualquier número de claves SSH adicionales (por ejemplo, desde el servidor de producción) que otorguen derechos de escritura en el repositorio.

Espalda