BitbucketおよびSSHキー

プロバイダーのBitbucket( 有料料金のスタンダードおよびプレミアムであっても)は、リポジトリレベルで書き込み権限を持つSSHキーを保存するオプションを提供していません。 個人のSSHキーを本番サーバーに保存することはできません。そうしないと、現在作業中の他のすべてのプロジェクトにアクセスできるためです。 いわゆるアクセスキーがありますが、これらは読み取りアクセスのみを許可します。


プロジェクトをローカルで開発し、このリポジトリをプロダクションサーバーに書き込みアクセスで統合する場合、2つのオプションがあります。独自のユーザーを作成する(ライセンスを取得し、5ユーザーから有料で)か、それを使用するかかなり未知のSSHエージェント転送

この手順を使用すると、リモートサーバーのローカルSSHキーを現在のセッションで再利用できます。キーを永続的にそこに保存する必要はありません。 設定は簡単です。まず、SSHキーを使用してリモートサーバーとBitbucketの両方に直接接続できることを確認します。 次にローカルマシンでeval `ssh-agent -s`を使用してSSH エージェントを起動し、 ssh-add -kを使用現在のキーを保存します 。 これで、 ssh -A username @ host1を介してアクティブ化されたエージェント転送を使用してリモートサーバーに接続し、リモートサーバーのSSHキーをそこに保存することなく、追加のパスワードプロンプトなしでBitbucketリポジトリにアクセスできます

もう1つの代替手段は、完全に異なるプロバイダーに切り替えることです。たとえば、 GitLabは 、すでに10 GBの無料割り当て(Bitbucketの場合は2 GBと比較)、無制限のチームメンバー、いわゆる展開キーを提供しています 。 これは、リポジトリへの書き込みアクセスを許可する、リポジトリごとに必要なだけ追加のSSHキーを(たとえば、運用サーバーから)保存できることを意味します。

バック