Bitbucket és SSH kulcsok

A szolgáltató Bitbucket nem ajánlja fel (még a díj alapú Standard és Premium tarifákban sem ) az írási joggal rendelkező SSH kulcsok adattár szintű tárolását. A személyes SSH kulcs tárolása az éles kiszolgálón nem lehetséges, különben onnan érheti el az összes többi projektet, amelyen éppen dolgozik. Vannak úgynevezett hozzáférési kulcsok , de ezek csak olvasási jogokat engednek meg.


Tehát, ha helyben fejleszt egy projekten, majd ezt az adattárat integrálja egy írási hozzáféréssel rendelkező termelési kiszolgálóra, két lehetőség van: Vagy létrehozza saját felhasználót (licenccel és 5 felhasználótól fizetendő) erre a célra, vagy használja az ismeretlen SSH ügynök továbbítása .

Ezzel az eljárással újból felhasználhatja a helyi SSH-kulcsot egy távoli kiszolgálón az aktuális munkamenetben anélkül, hogy végleg ott kellene tárolnia a kulcsot. A beállítás egyszerű: Először győződjön meg arról, hogy az SSH kulcs segítségével közvetlenül csatlakozhat mind a távoli kiszolgálóhoz, mind a Bitbuckethez. Ezután elindítja az SSH ügynököt a helyi gépen az eval `ssh-agent -s` segítségével, és az aktuális kulcsot az ssh-add -k paranccsal tárolja. Ha az ügynök-továbbítás aktiválva van, most csatlakozhat a távoli kiszolgálóhoz az ssh -A felhasználónév @ host1 segítségével , majd további jelszó-lekérdezés nélkül elérheti a Bitbucket-adattárat, anélkül, hogy ott kellene tárolnia a távoli szerver SSH kulcsát.

Egy másik alternatíva egy teljesen más szolgáltatóra váltás : például a GitLab már kínál 10 GB-os kvótát (szemben a 2 GB-os Bitbucket-rel), korlátlan számú csapattagot és úgynevezett telepítési kulcsokat az ingyenes tarifában. Ez azt jelenti, hogy az adattárakban tetszőleges számú további SSH-kulcs tárolható (pl. Az éles kiszolgálótól), amelyek írási hozzáférést biztosítanak a tárházhoz.

Vissza