Правильный способ вытащить репо на сервер через S SH, не предоставляя всем на сервере доступ к моему github?

Question

Я сейчас много работаю на удаленном сервере. Довольно немногие люди имеют доступ к этому серверу, и мы все использовали свои собственные учетные данные, когда нам нужно получить репо. Я начинаю делать несколько скриптов CI bash, которые должны запускаться без запроса пароля. После некоторых исследований я нашел способ обойти это, добавив ключ publi c Servers к моему github.

Это безопасный метод? Не похоже, что у github есть какой-либо тип IAM для ключей s sh. То есть теперь любой, кто имеет доступ к серверу, может получить доступ к моим другим git репозиториям. Я уверен, что это распространенная проблема, но я не могу найти правильную комбинацию слов, чтобы получить хороший результат Google. Спасибо за любой совет!

Answer 1

Что вы ищете, так это то, что GitHub называет ключом развертывания . Это ключ S SH, который не связан с чьей-либо учетной записью, но вместо этого имеет доступ только к одному указанному c репозиторию. Этот ключ обеспечит доступ для чтения, а также может дополнительно предоставить доступ для записи. Он разработан специально для случаев, когда серверу или автоматизированной системе необходимо получить доступ к хранилищу самостоятельно.

Обратите внимание, что ключ S SH, используемый в качестве ключа развертывания , не может быть связан с любой учетной записи, и попытка сделать это приведет к ошибке. Это связано с тем, что ключ S SH однозначно идентифицирует набор прав доступа.