Py学习  »  Git

通过SSH将repo拉到服务器而不让服务器上的每个人都访问我的github的正确方法?

Robert Kearns • 5 年前 • 1389 次点击  

我目前正在一个远程服务器上做很多工作。相当多的人可以访问这个服务器,当我们需要提取repo时,我们都在使用自己的凭据。我开始制作一些CI bash脚本,这些脚本需要在没有密码提示的情况下运行。经过一些研究,我发现解决这个问题的方法是将服务器公钥添加到我的github中。

这是安全的方法吗?github似乎没有任何用于ssh密钥的IAM。这意味着现在任何可以访问服务器的人都可以访问我的其他git存储库。我确信这是一个常见的问题,但我似乎找不到合适的单词组合来获得一个好的谷歌结果。谢谢你的建议!

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/53611
 
1389 次点击  
文章 [ 1 ]  |  最新文章 5 年前
bk2204
Reply   •   1 楼
bk2204    5 年前

你要找的是GitHub所说的 . 这是一个SSH密钥,与任何人的帐户都没有关联,但只能访问一个特定的存储库。这个键将提供读访问,也可以选择性地提供写访问。它专门为服务器或自动化系统需要自动访问存储库的情况而设计。

注意,SSH密钥用作部署密钥 不能 与任何帐户关联,尝试这样做将导致错误。这是因为SSH密钥唯一标识一组访问权限。