Bitbucket och SSH-nycklar

Leverantören Bitbucket (även i de betalda taxorna Standard och Premium) erbjuder inte möjligheten att lagra SSH-nycklar med skrivrättigheter på lagringsnivå. Att lagra din personliga SSH-nyckel på produktionsservern är inte ett alternativ, eftersom det annars finns tillgång till alla andra projekt som du arbetar med. Det finns så kallade åtkomstnycklar , men dessa tillåter bara läsåtkomst.


Om du utvecklar lokalt i ett projekt och sedan integrerar detta arkiv på en produktionsserver med skrivåtkomst finns det två alternativ: Antingen skapar du din egen användare (för att få licens och mot en avgift från 5 användare) eller så använder du den den ganska okända SSH-agentens vidarebefordran .

Med den här proceduren kan du återanvända din lokala SSH-nyckel på en fjärrserver under den aktuella sessionen utan att behöva lagra nyckeln permanent där. Installationen är enkel: Se först till att du kan ansluta direkt till både fjärrservern och Bitbucket med din SSH-nyckel. Sedan startar du SSH- agenten på din lokala maskin med eval `ssh-agent -s` och sparar din nuvarande nyckel med ssh-add-k . Nu ansluter du till aktiverad agent vidarebefordran till fjärrservern via ssh -A användarnamn @ host1 och kan sedan komma åt ditt Bitbucket-arkiv utan ytterligare en lösenordsfråga, utan att behöva lagra SSH-nyckeln på fjärrservern där.

Ett annat alternativ är att byta till en helt annan leverantör: GitLab erbjuder till exempel redan en gratis kvot på 10 GB (jämfört med 2 GB för Bitbucket), ett obegränsat antal teammedlemmar och så kallade distribueringsnycklar . Detta innebär att du kan lagra så många ytterligare SSH-nycklar (t.ex. från produktionsservern) som du vill för varje arkiv, vilket ger skrivåtkomst till arkivet.

Tillbaka