Bitbucket dan kunci SSH

Penyedia Bitbucket (bahkan dalam tarif standar dan Premium berbayar ) tidak menawarkan opsi untuk menyimpan kunci SSH dengan hak tulis pada tingkat repositori. Menyimpan kunci SSH pribadi Anda di server produksi bukanlah suatu pilihan, karena jika tidak, Anda dapat mengakses semua proyek lain yang sedang Anda kerjakan. Ada yang disebut kunci akses , tetapi ini hanya memungkinkan akses baca.


Jika Anda mengembangkan secara lokal pada suatu proyek dan kemudian mengintegrasikan repositori ini pada server produksi dengan akses tulis, ada dua opsi: Entah Anda membuat pengguna Anda sendiri (untuk dilisensikan dan dengan biaya dari 5 pengguna) atau Anda menggunakannya penerusan agen SSH yang tidak dikenal.

Dengan prosedur ini, Anda dapat menggunakan kembali kunci SSH lokal di server jarak jauh di sesi saat ini tanpa harus menyimpan kunci secara permanen di sana. Penyiapannya sederhana: Pertama, pastikan Anda dapat terhubung langsung ke server jarak jauh dan Bitbucket menggunakan kunci SSH Anda. Kemudian Anda memulai agen SSH pada mesin lokal Anda dengan eval `ssh-agent -s` dan menyimpan kunci Anda saat ini dengan ssh-add -k . Sekarang Anda terhubung ke server jarak jauh dengan forwarding agen diaktifkan melalui ssh -A username @ host1 dan kemudian dapat mengakses repositori Bitbucket Anda tanpa prompt kata sandi lebih lanjut, tanpa harus menyimpan kunci SSH dari server jauh di sana.

Alternatif lain adalah beralih ke penyedia yang sama sekali berbeda: GitLab, misalnya, sudah menawarkan kuota gratis 10 GB (dibandingkan dengan 2 GB untuk Bitbucket), jumlah anggota tim yang tidak terbatas dan apa yang disebut kunci penempatan . Ini berarti bahwa setiap repositori dapat secara individual ditetapkan sejumlah kunci SSH tambahan (mis. Dari server produksi) yang memberikan hak tulis ke repositori.

Kembali