Ключі Bitbucket і SSH

Провайдер Bitbucket (навіть у платних тарифах Standard і Premium) не пропонує можливість зберігати SSH ключі з правами запису на рівні сховища. Збереження особистого ключа SSH на сервері виробництва не є можливим, оскільки в іншому випадку є доступ до всіх інших проектів, над якими ви зараз працюєте. Існують так звані ключі доступу , але вони дозволяють отримати доступ лише для читання.


Якщо ви розробляєте локально проект, а потім інтегруєте це сховище на виробничий сервер із доступом до запису, є два варіанти: або ви створите власного користувача (для ліцензії та за певну плату від 5 користувачів), або ви використовуєте його досить невідоме переадресація агента SSH .

За допомогою цієї процедури ви можете повторно використовувати свій локальний ключ SSH на віддаленому сервері в поточному сеансі без необхідності зберігати там ключ. Установка проста: По-перше, переконайтеся, що ви можете підключитися безпосередньо до віддаленого сервера та Bitbucket за допомогою свого ключа SSH. Потім ви запускаєте агент SSH на своїй локальній машині за допомогою eval `ssh-agent -s` і зберігаєте свій поточний ключ за допомогою ssh-add -k . Тепер ви підключаєтесь до віддаленого сервера за допомогою активованого переадресації агента через ssh -A username @ host1, а потім можете отримати доступ до вашого сховища Bitbucket без додаткового запиту пароля, без необхідності зберігати там SSH-ключ віддаленого сервера.

Інша альтернатива - перейти на зовсім іншого провайдера: GitLab, наприклад, вже пропонує безкоштовну квоту в 10 Гб (порівняно з 2 Гб для Bitbucket), необмежену кількість членів команди та так звані розгортання ключів . Це означає, що ви можете зберігати стільки додаткових ключів SSH (наприклад, з виробничого сервера) для кожного сховища, які надають доступ запису в сховище.

Назад