我目前正在一个远程服务器上做很多工作。相当多的人可以访问这个服务器,当我们需要提取repo时,我们都在使用自己的凭据。我开始制作一些CI bash脚本,这些脚本需要在没有密码提示的情况下运行。经过一些研究,我发现解决这个问题的方法是将服务器公钥添加到我的github中。
这是安全的方法吗?github似乎没有任何用于ssh密钥的IAM。这意味着现在任何可以访问服务器的人都可以访问我的其他git存储库。我确信这是一个常见的问题,但我似乎找不到合适的单词组合来获得一个好的谷歌结果。谢谢你的建议!
你要找的是GitHub所说的 . 这是一个SSH密钥,与任何人的帐户都没有关联,但只能访问一个特定的存储库。这个键将提供读访问,也可以选择性地提供写访问。它专门为服务器或自动化系统需要自动访问存储库的情况而设计。
注意,SSH密钥用作部署密钥 不能 与任何帐户关联,尝试这样做将导致错误。这是因为SSH密钥唯一标识一组访问权限。