Bitbucket y claves SSH

El proveedor Bitbucket no ofrece (ni siquiera en las tarifas Standard y Premium de pago) la posibilidad de almacenar claves SSH con derechos de escritura a nivel de repositorio. Almacenar su clave SSH personal en el servidor de producción no es una opción; de lo contrario, puede acceder a todos los demás proyectos en los que está trabajando actualmente desde allí. Existen las llamadas claves de acceso , pero estas solo permiten derechos de lectura.


Entonces, si desarrolla localmente en un proyecto y luego integra este repositorio en un servidor de producción con acceso de escritura, hay dos opciones: o crea su propio usuario (para obtener una licencia y de 5 usuarios con cargo) para este propósito, o usa el reenvío del agente SSH bastante desconocido.

Con este procedimiento, puede reutilizar su clave SSH local en un servidor remoto en la sesión actual sin tener que almacenar la clave allí de forma permanente. La configuración es simple: primero debes asegurarte de que puedes conectarte directamente tanto al servidor remoto como a Bitbucket usando tu clave SSH. Luego inicie el agente SSH en su máquina local con eval `ssh-agent -s` y almacene su clave actual con ssh-add -k . Con el reenvío de agentes activado, ahora puede conectarse al servidor remoto a través de ssh -A username @ host1 y luego acceder a su repositorio de Bitbucket sin ninguna otra consulta de contraseña, sin tener que almacenar la clave SSH del servidor remoto allí.

Otra alternativa es cambiar a un proveedor completamente diferente: GitLab, por ejemplo, ya ofrece una cuota de 10 GB (en comparación con 2 GB con Bitbucket), un número ilimitado de miembros del equipo y las llamadas claves de implementación en la tarifa gratuita. Esto significa que se puede almacenar cualquier número de claves SSH adicionales (por ejemplo, del servidor de producción) en cada repositorio, lo que otorga acceso de escritura al repositorio.

Atrás