Khóa Bitbucket và SSH

Nhà cung cấp Bitbucket không cung cấp (ngay cả trong biểu phí Tiêu chuẩn và Cao cấp có tính phí) khả năng lưu trữ các khóa SSH với quyền ghi ở cấp kho lưu trữ. Lưu trữ khóa SSH cá nhân của bạn trên máy chủ sản xuất không phải là một tùy chọn, nếu không, bạn có thể truy cập tất cả các dự án khác mà bạn hiện đang thực hiện từ đó. Có cái gọi là khóa truy cập , nhưng chúng chỉ cho phép quyền đọc.


Vì vậy, nếu bạn phát triển cục bộ trên một dự án và sau đó tích hợp kho lưu trữ này trên máy chủ sản xuất có quyền truy cập ghi, có hai tùy chọn: Bạn tạo người dùng của riêng mình (được cấp phép và từ 5 người dùng có thể tính phí) cho mục đích này hoặc bạn sử dụng nó chuyển tiếp đại lý SSH khá không xác định.

Với quy trình này, bạn có thể sử dụng lại khóa SSH cục bộ của mình trên máy chủ từ xa trong phiên hiện tại mà không cần phải lưu trữ vĩnh viễn khóa ở đó. Thiết lập rất đơn giản: Trước hết, bạn phải đảm bảo rằng bạn có thể kết nối trực tiếp với cả máy chủ từ xa và Bitbucket bằng khóa SSH của mình. Sau đó, bạn khởi động SSH agent trên máy cục bộ của mình với eval `ssh-agent -s` và lưu trữ khóa hiện tại của bạn bằng ssh-add -k . Với tính năng chuyển tiếp tác nhân được kích hoạt, giờ đây bạn có thể kết nối với máy chủ từ xa thông qua ssh -A username @ host1 và sau đó truy cập kho lưu trữ Bitbucket của bạn mà không cần truy vấn mật khẩu nào khác, mà không cần phải lưu trữ khóa SSH của máy chủ từ xa ở đó.

Một giải pháp thay thế khác là chuyển sang một nhà cung cấp hoàn toàn khác: GitLab, chẳng hạn, đã cung cấp hạn ngạch 10 GB (so với 2 GB với Bitbucket), số lượng thành viên trong nhóm không giới hạn và cái gọi là khóa triển khai trong biểu phí miễn phí. Điều này có nghĩa là bất kỳ số lượng khóa SSH bổ sung nào (ví dụ: từ máy chủ sản xuất) có thể được lưu trữ trong mỗi kho lưu trữ, cấp quyền truy cập ghi vào kho lưu trữ.

Trở lại