SSH-ключи без парольной фразы на мастере марионеток?
Наш код марионетки находится на github, поэтому мы обращаемся к мастеру марионеток.
Но наш репозиторий github является частным. Является ли стандартной (лучшей) практикой предоставление ssh-ключей главного марионетки для github без парольной фразы (что github называет ключом развертывания)? Могу ли я / должен ли я сделать лучше?
1
задан jma
15 February 2016 в 16:55
Ссылка
1 ответ
Из разговоров с коллегами выяснилось, что ответ состоит в двух вещах:
- Обычно лучше всего использовать ключи развертывания Github. Кроме того, при желании их можно сделать так, чтобы они предоставляли доступ только для чтения. Они также ограничивают доступ к одному репозиторию.
- Да, закрытый ключ должен находиться на моем хосте, так как github обязательно имеет открытый ключ. На определенном уровне мы должны доверять безопасности на наших собственных хостах (хотя доверие следует рассчитывать, контролировать, постоянно проверять и ограничивать в случае вторжения).
1