Klucze Bitbucket i SSH

Dostawca Bitbucket nie oferuje (nawet w płatnych Standard i Premium taryf ) możliwość przechowywania kluczy SSH z uprawnieniami zapisu na poziomie repozytorium. Przechowywanie osobistego klucza SSH na serwerze produkcyjnym nie jest opcją, w przeciwnym razie możesz uzyskać dostęp do wszystkich innych projektów, nad którymi aktualnie pracujesz. Istnieją tak zwane klucze dostępu , ale umożliwiają one tylko odczyt.


Więc jeśli tworzysz lokalnie w projekcie, a następnie integrujesz to repozytorium na serwerze produkcyjnym z dostępem do zapisu, istnieją dwie opcje: albo utworzysz własnego użytkownika (licencjonowanego i dla 5 lub więcej użytkowników) do tego celu, albo możesz go użyć raczej nieznane przekazywanie agentów SSH .

Dzięki tej procedurze możesz ponownie użyć lokalnego klucza SSH na zdalnym serwerze w bieżącej sesji bez konieczności stałego przechowywania tam klucza. Konfiguracja jest prosta: najpierw upewnij się, że możesz połączyć się bezpośrednio zarówno ze zdalnym serwerem, jak i Bitbucket za pomocą klucza SSH. Następnie uruchom agenta SSH na komputerze lokalnym za pomocą eval `ssh-agent -s` i zapisz swój bieżący klucz za pomocą ssh-add -k . Po aktywowaniu przekazywania agentów możesz teraz połączyć się ze zdalnym serwerem przez ssh -A nazwa_użytkownika @ host1, a następnie uzyskać dostęp do repozytorium Bitbucket bez dalszego zapytania o hasło, bez konieczności przechowywania tam klucza SSH zdalnego serwera.

Inną alternatywą jest przejście na zupełnie innego dostawcę: na przykład GitLab oferuje już limit 10 GB (w porównaniu do 2 GB z Bitbucket), nieograniczoną liczbę członków zespołu i tak zwane klucze wdrożeniowe w bezpłatnej taryfie. Oznacza to, że w każdym repozytorium można przechowywać dowolną liczbę dodatkowych kluczy SSH (np. Z serwera produkcyjnego), które zapewniają dostęp do repozytorium do zapisu.

Plecy