Chiavi Bitbucket e SSH

Il provider Bitbucket non offre (anche nelle tariffe pagate Standard e Premium) alcuna possibilità di memorizzare chiavi SSH con diritti di scrittura a livello di repository. La memorizzazione della chiave SSH personale sul server di produzione non è un'opzione, poiché altrimenti è possibile accedere a tutti gli altri progetti su cui si sta attualmente lavorando. Esistono le cosiddette chiavi di accesso , ma queste consentono solo l'accesso in lettura.


Se si sviluppa localmente su un progetto e quindi si integra questo repository su un server di produzione con accesso in scrittura, ci sono due opzioni: o si crea il proprio utente (con licenza e a pagamento da 5 utenti) o lo si utilizza l' inoltro dell'agente SSH piuttosto sconosciuto.

Con questa procedura è possibile riutilizzare la chiave SSH locale su un server remoto nella sessione corrente senza dover archiviare permanentemente la chiave lì. La configurazione è semplice: per prima cosa, assicurati di poter connetterti direttamente sia al server remoto sia a Bitbucket usando la tua chiave SSH. Quindi si avvia l' agente SSH sul proprio computer locale con eval `ssh-agent -s` e si salva la chiave corrente con ssh-add -k . Ora ti connetti con l'inoltro dell'agente attivato al server remoto tramite ssh -A username @ host1 e puoi quindi accedere al tuo repository Bitbucket senza un'ulteriore query di password, senza dover memorizzare lì la chiave SSH del server remoto.

Un'altra alternativa è passare a un provider completamente diverso: GitLab, ad esempio, offre già una quota gratuita di 10 GB (rispetto ai 2 GB per Bitbucket), un numero illimitato di membri del team e le cosiddette chiavi di distribuzione . Ciò significa che a qualsiasi repository può essere assegnato individualmente un numero qualsiasi di chiavi SSH aggiuntive (ad es. Dal server di produzione) che concedono diritti di scrittura al repository.

Indietro