在具有共享用戶的公共服務器上使用git私鑰的最佳實踐
[英]Best practice for using git private key on a public server with a shared user
問題描述
我目前使用一些服務器來做一些基准測試。 我需要從assembla登錄到多個服務器和git clone...。
當前,我將私鑰復制到服務器,然后更新.ssh/config文件。 盡管我與其他人共享此用戶和服務器來進行基准測試。 最佳做法是什么(不為服務器上的每個人創建新用戶)。 無論如何,我可以使用ssh-add密鑰,然后在服務器上使用git並拉回購而不將密鑰存儲在服務器上嗎?
1 個解決方案
解決方案1
1 已采納 2014-12-17 10:57:59
啟用SSH代理轉發
由於您使用的是基於密鑰的身份驗證,因此最佳的解決方案是允許通過安全通道轉發身份驗證代理連接 。 如果您的公鑰存儲在最后一台服務器上,則無需在中間主機上存儲相應的私鑰。
由於默認的客戶端設置不是將身份驗證代理轉發到遠程主機,因此應在客戶端配置中啟用代理轉發。 ~/.ssh/config下行添加到~/.ssh/config :
Host intermediate.server.name
ForwardAgent yes
在服務器上,默認設置是啟用代理轉發,但如果已禁用它,則應確保在服務器的SSHD配置(通常為/etc/sshd_config )中取消注釋以下行。
AllowAgentForwarding yes
git squash提交公共服務器,但保留私有服務器的詳細提交
[英]git squash commits for public server, but keep detailed commits for private server
在遠程服務器上我自己的私人倉庫的git clone上拒絕權限 - 即使我添加了一個新的公鑰
[英]Permission denied on git clone of my own private repo on a remote server - even though I added a new public key and all
在存儲庫位於public_html下的情況下,設置git服務器(使用gitlab)的最佳方法是什么?
[英]What is the best way to setup a git server[using gitlab] where the repository is under public_html?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.