Chaves ssh sem senha em um mestre de marionetes?

Navegue suas respostas
1

Nosso código de fantoches vive no github, então nós puxamos para o mestre de marionetes.

Mas o nosso repositório github é privado. É uma prática padrão (melhor) dar ao mestre do fantoche chaves ssh para o github sem passphrase (o que o github chama de chave de deploy)? Posso / devo fazer melhor?

    
por jma 15.02.2016 / 15:43

1 resposta

1

Por meio de conversas com colegas, parece que a resposta é duas coisas:

  • As chaves de implantação do Github geralmente são o caminho a percorrer. Além disso, eles podem ser feitos para fornecer acesso somente leitura, se desejado. Eles também limitam o acesso a um único repositório.
  • Sim, a chave privada precisa estar no meu host, pois o github tem necessariamente a chave pública. Em algum nível, temos que confiar na segurança de nossos próprios hosts (embora a confiança deva ser calculada, controlada, revisada continuamente e limitada em caso de intrusão).
por 22.02.2016 / 13:48

Tags

Aumento da taxa de transferência do firewall, mas tráfego constante Script Powershell para criar pasta com base no nome de usuário e, em seguida, mover dados de perfil