Ssh
在沒有帳戶密碼的生產伺服器上部署 git repo
我想做什麼
如何在我的生產伺服器上複製 git 儲存庫,而無需提供帳戶密碼和 SSH 密鑰的密碼?
也許我問的是不可能的。對於密碼片語問題,我可以生成沒有任何密碼片語的密鑰,但不確定它有多安全。
我目前在做什麼
我使用帳戶的使用者名和密碼 SSH 到我的伺服器。我在伺服器上生成了一個 SSH 密鑰(然後我將其作為經過身份驗證的密鑰添加到我的 Github 帳戶中)。每次我從遠端倉庫中提取時,我都必須輸入密碼。
這種方法的問題在於,如果我希望其他人在生產伺服器上提取最新版本的 repo,他們將需要使用者及其密碼,以及 SSH 密鑰的密碼。
如果您唯一關心的是人們能夠複製或從儲存庫中提取,您可以通過網路伺服器/HTTP 公開一個裸儲存庫。Git Book - 設置公共儲存庫
還有下一個推論: Git Book -如果您想授予其他人推送訪問權限,請設置私有儲存庫。
如果您不想為每個使用者設置單獨的帳戶,可以使用名為 Gitosis 的工具。在 gitosis 中,有一個 authorized_keys 文件,其中包含有權訪問儲存庫的每個人的公鑰,然後每個人都使用 ‘git’ 使用者進行推送和拉取。