Bitbucket och SSH-nycklar

Leverantören Bitbucket erbjuder inte (även i avgiftsbaserade standard- och premiumtariffer) möjligheten att lagra SSH-nycklar med skrivbehörighet på förvarets nivå. Att lagra din personliga SSH-nyckel på produktionsservern är inte ett alternativ, annars kan du komma åt alla andra projekt som du arbetar med därifrån. Det finns så kallade åtkomstnycklar , men dessa tillåter bara läsrättigheter.


Så om du utvecklar lokalt i ett projekt och sedan integrerar det här förvaret på en produktionsserver med skrivåtkomst, finns det två alternativ: Antingen skapar du din egen användare (för att licensieras och från 5 användare avgiftsbelagda) för detta ändamål, eller så använder du det den ganska okända vidarebefordran av SSH-agenten .

Med den här proceduren kan du återanvända din lokala SSH-nyckel på en fjärrserver under den aktuella sessionen utan att behöva lagra nyckeln permanent där. Installationen är enkel: Först ser du till att du kan ansluta direkt till både fjärrservern och Bitbucket med din SSH-nyckel. Starta sedan SSH- agenten på din lokala maskin med eval `ssh-agent -s` och lagra din nuvarande nyckel med ssh-add -k . Med agent vidarebefordran aktiverad kan du nu ansluta till fjärrservern via ssh -A användarnamn @ värd1 och sedan komma åt ditt Bitbucket-arkiv utan att behöva ange fjärrservern SSH-nyckel där.

Ett annat alternativ är att byta till en helt annan leverantör: GitLab erbjuder till exempel redan en kvot på 10 GB (jämfört med 2 GB med Bitbucket), ett obegränsat antal teammedlemmar och så kallade distribueringsnycklar i den kostnadsfria taxan. Detta innebär att valfritt antal ytterligare SSH-nycklar (t.ex. från produktionsservern) kan lagras i varje förvar, vilket ger skrivåtkomst till förvaret.

Tillbaka