Bitbucket- en SSH-sleutels

De provider Bitbucket (zelfs in de betaalde tarieven Standard en Premium) biedt niet de mogelijkheid om SSH-sleutels met schrijfrechten op repository-niveau op te slaan. Het opslaan van uw persoonlijke SSH-sleutel op de productieserver is geen optie, omdat u anders toegang hebt tot alle andere projecten waaraan u momenteel werkt. Er zijn zogenaamde toegangssleutels , maar deze geven alleen leestoegang.


Dus als u zich lokaal aan een project ontwikkelt en deze repository vervolgens op een productieserver met schrijftoegang integreert, zijn er twee opties: Of u maakt uw eigen gebruiker aan (om een ​​licentie te krijgen en voor 5 gebruikers of meer), of u gebruikt het de nogal onbekende SSH-agent doorsturen .

Met deze procedure kunt u uw lokale SSH-sleutel opnieuw gebruiken op een externe server in de huidige sessie zonder dat u de sleutel daar permanent hoeft op te slaan. De installatie is eenvoudig: zorg er eerst voor dat u rechtstreeks verbinding kunt maken met zowel de externe server als Bitbucket met uw SSH-sleutel. Vervolgens start u de SSH- agent op uw lokale computer met eval `ssh-agent -s` en slaat u uw huidige sleutel op met ssh-add -k . Nu maak je verbinding met geactiveerde agent doorsturen naar de externe server via ssh -A gebruikersnaam @ host1 en heb je vervolgens toegang tot je Bitbucket-repository zonder een verdere wachtwoordquery, zonder dat je daar de SSH-sleutel van de externe server hoeft op te slaan.

Een ander alternatief is om over te stappen naar een heel andere provider: GitLab biedt bijvoorbeeld al een gratis quotum van 10 GB (vergeleken met 2 GB voor Bitbucket), een onbeperkt aantal teamleden en zogenaamde implementatiesleutels . Dit betekent dat u voor elke repository zoveel extra SSH-sleutels (bijvoorbeeld van de productieserver) kunt opslaan als u wilt, waarmee schrijftoegang tot de repository wordt verleend.

Terug