[英]Deployment using ssh with key without providing passphrase for private key (ssh-agent)
关于私钥的密码短语,Capistrano和Rocketeer之间的区别在哪里?
我已经正确设置了Capistrano和Rocketeer部署策略并可以正常工作。 Capistrano让ssh-agent提供密码短语 -Rocketeer似乎不提供。 问题不是关于如何,而是为什么需要密码短语。
背景:
我想使用Rocketeer而不是Capistrano来部署Laravel应用程序。 似乎将SSH连接委托给Laravel。
在配置中仅设置了远程服务器的名称并运行检查后,在提示输入凭据后,Rocketeer将所需的密码和我所需的私钥的路径存储在非版本控制的文件中。
我不想在磁盘上存储用于建立SSH连接的凭据-尤其是不希望使用任何我的私钥的密码短语。
那么,为什么只需要服务器名称呢?
我看到Laravel在其remotes配置中准备了这些字段-我只是找不到最终负责哪个组件,以及为什么它没有完全将SSH连接留给系统本身。
是在下面需要大量信息才能建立SSH连接的Rocketeer , Laravel , Symfony , phpseclib还是php本身?
Laravel缺少phpseclib的ssh-agent的实现,该实现需要许多信息来建立SSH连接。
这就是为什么Rocketeer不允许Capistrano依赖用户名/密码和私钥/密码验证旁边的ssh-agent。
有人提议说 ,并合并到包括phpseclib的使用SSH代理无证执行 ,而不是一个明确的关键。
Rocketeer将从中受益,因为Rocketeer依赖于Laravel中所说的phpseclib实现。
(感谢@ hannesvdvreken,@ ThomasPayer和@passioncoder指向正确的方向)
您可能想知道一些事情。
您可以使用默认的app/config/remote.php ,也可以使用在app/packages/anahkiasen/rocketeer下发布的Rocketeer config.php 。
我倾向于使用Laravel文件。 我将该文件的副本复制到app/config/development文件夹中,而git使用.gitignore其忽略。 我只在该文件中写下私钥的密码。 它将与app/config/remote.php的数组合并。
这是我的app/config/development/remote.php文件:
return array(
'connections' => array(
'staging' => array(
'keyphrase' => 'your-secret-here',
),
'production' => array(
'keyphrase' => 'your-secret-here',
),
),
);
希望这可以帮助。
DreamHost和BitBucket SSH密钥连接,无需提示输入密码
[英]DreamHost and BitBucket SSH Key connection without prompting for passphrase
如何使用PHP的OpenSSL模块更改私钥的密码?
[英]How to change the passphrase of a private key using PHP's OpenSSL module?
PHP ssh2_auth_pubkey_file无法使用加密的私钥
[英]PHP ssh2_auth_pubkey_file not working with encrypted private key
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.