Bitbucket és SSH kulcsok

A Bitbucket szolgáltató (a fizetett tarifákban ( Standard és Premium) is) nem kínál lehetőséget az SSH kulcsok írási jogokkal való tárolására a lerakat szintjén. A személyes SSH-kulcs tárolása a termelési kiszolgálón nem lehetséges, mivel egyébként hozzáférhet minden más projekthez, amelyen jelenleg dolgozik. Vannak úgynevezett hozzáférési kulcsok , de ezek csak olvasási hozzáférést tesznek lehetővé.


Ha helyben fejleszt egy projekten, majd integrálja ezt a lerakatot a termelési kiszolgálóra írási hozzáféréssel, akkor két lehetőség van: vagy létrehozza a saját felhasználót (licenchez és 5 felhasználótól díj ellenében), vagy pedig használja a meglehetősen ismeretlen SSH ügynök továbbítás .

Ezzel az eljárással újra felhasználhatja a helyi SSH kulcsot egy távoli kiszolgálón az aktuális munkamenetben anélkül, hogy a kulcsot véglegesen ott kellene tárolnia. A telepítés egyszerű: Először ellenőrizze, hogy az SSH kulcs segítségével közvetlenül csatlakozhat-e mind a távoli szerverhez, mind a Bitbucket-hez. Ezután elindítja az SSH ügynököt a helyi gépen az eval `ssh-agent -s` segítségével, és elmenti az aktuális kulcsát az ssh-add -k paranccsal . Most csatlakozik az aktív ügynökök továbbításával a távoli szerverre az ssh -A felhasználónév @ host1 segítségével, majd további jelszó lekérdezés nélkül hozzáférhet a Bitbucket tárházhoz anélkül, hogy a távoli szerver SSH kulcsát kellene ott tárolnia.

Egy másik alternatíva egy teljesen más szolgáltatóra váltás : például a GitLab 10 GB ingyenes kvótát kínál (a Bitbucket 2 GB-hoz képest), korlátlan számú csapattagot és az úgynevezett központi telepítési kulcsokat . Ez azt jelenti, hogy annyi további SSH-kulcsot tárolhat (például a termelési szerverről), amennyit csak akar, az egyes lerakatokhoz, amelyek írási hozzáférést biztosítanak a lerakathoz.

Vissza