Chiavi Bitbucket e SSH

Il provider Bitbucket non offre (anche nelle tariffe Standard e Premium a pagamento) la possibilità di memorizzare chiavi SSH con diritti di scrittura a livello di repository. Memorizzare la tua chiave SSH personale sul server di produzione non è un'opzione, altrimenti puoi accedere a tutti gli altri progetti su cui stai lavorando da lì. Esistono le cosiddette chiavi di accesso , ma consentono solo i diritti di lettura.


Quindi, se sviluppi localmente su un progetto e poi integri questo repository su un server di produzione con accesso in scrittura, ci sono due opzioni: o crei il tuo utente (con licenza e da 5 utenti a pagamento) per questo scopo, o usi l' inoltro dell'agente SSH piuttosto sconosciuto.

Con questa procedura puoi riutilizzare la tua chiave SSH locale su un server remoto nella sessione corrente senza dover memorizzare permanentemente la chiave lì. La configurazione è semplice: in primo luogo, assicurati di poterti connettere direttamente sia al server remoto che a Bitbucket utilizzando la tua chiave SSH. Quindi avvii l' agente SSH sulla tua macchina locale con eval `ssh-agent -s` e memorizzi la tua chiave corrente con ssh-add -k . Con l'inoltro dell'agente attivato, ora puoi connetterti al server remoto tramite ssh -A username @ host1 e quindi accedere al tuo repository Bitbucket senza dover inserire la chiave SSH del server remoto.

Un'altra alternativa è passare a un provider completamente diverso: GitLab, ad esempio, offre già una quota di 10 GB (rispetto ai 2 GB di Bitbucket), un numero illimitato di membri del team e le cosiddette chiavi deploy nella tariffa gratuita. Ciò significa che qualsiasi numero di chiavi SSH aggiuntive (ad esempio dal server di produzione) può essere memorizzato in ciascun repository, che concede l'accesso in scrittura al repository.

Indietro