Klucze Bitbucket i SSH

Dostawca Bitbucket nie oferuje (również w płatnych taryfach Standard i Premium) żadnej możliwości przechowywania kluczy SSH z prawami zapisu na poziomie repozytorium. Przechowywanie osobistego klucza SSH na serwerze produkcyjnym nie jest opcją, ponieważ w przeciwnym razie istnieje dostęp do wszystkich innych projektów, nad którymi aktualnie pracujesz. Istnieją tak zwane klucze dostępu , ale umożliwiają one jedynie dostęp do odczytu.


Jeśli rozwijasz się lokalnie w projekcie, a następnie integrujesz to repozytorium z serwerem produkcyjnym z dostępem do zapisu, istnieją dwie opcje: Możesz utworzyć własnego użytkownika (na licencję i za opłatą od 5 użytkowników) lub z niego korzystać raczej nieznany agent SSH .

Dzięki tej procedurze możesz ponownie użyć lokalnego klucza SSH na zdalnym serwerze w bieżącej sesji bez konieczności trwałego przechowywania tego klucza. Konfiguracja jest prosta: po pierwsze, upewnij się, że możesz połączyć się bezpośrednio ze zdalnym serwerem i Bitbucket za pomocą klucza SSH. Następnie uruchom agenta SSH na komputerze lokalnym za pomocą eval `ssh-agent -s` i zapisz swój aktualny klucz za pomocą ssh-add -k . Teraz łączysz się z aktywowanym przekazywaniem agenta do zdalnego serwera za pośrednictwem ssh -A nazwa użytkownika @ host1, a następnie możesz uzyskać dostęp do swojego repozytorium Bitbucket bez dalszych zapytań o hasło, bez konieczności przechowywania na nim klucza SSH zdalnego serwera.

Inną alternatywą jest przejście do zupełnie innego dostawcy: na przykład GitLab oferuje już bezpłatny przydział 10 GB (w porównaniu do 2 GB dla Bitbucket), nieograniczoną liczbę członków zespołu i tak zwane klucze wdrażania . Oznacza to, że możesz przechowywać dowolną liczbę dodatkowych kluczy SSH (np. Z serwera produkcyjnego) dla każdego repozytorium, które zapewniają dostęp do zapisu do repozytorium.

Plecy