使用专用GitHub repo对CD服务器进行SSH密钥管理_Git_Github_Ssh

使用专用GitHub repo对CD服务器进行SSH密钥管理

git github ssh

使用专用GitHub repo对CD服务器进行SSH密钥管理,git,github,ssh,Git,Github,Ssh,我正在设置一个连续部署（CD）服务器，它定期从我的私有git存储库（托管在GitHub上）中提取主分支。起初，我使用自己的SSH密钥在服务器上克隆和提取代码，但我对将私钥留在这张CD上感到有些不安（我在许多其他服务器上使用它）。我宁愿把我的私钥只放在笔记本电脑上。目前，我正在使用专门为此部署而生成的新SSH密钥。但我仍然必须将它添加到我的GitHub密钥中，这样它就可以授予它不需要访问的所有其他回购协议的全部权限。虽然这是一种改进（因为此密钥不能用于访问我的普通密钥授予访问权限的其他一些服务器）

我正在设置一个连续部署（CD）服务器，它定期从我的私有git存储库（托管在GitHub上）中提取主分支。起初，我使用自己的SSH密钥在服务器上克隆和提取代码，但我对将私钥留在这张CD上感到有些不安（我在许多其他服务器上使用它）。我宁愿把我的私钥只放在笔记本电脑上。目前，我正在使用专门为此部署而生成的新SSH密钥。但我仍然必须将它添加到我的GitHub密钥中，这样它就可以授予它不需要访问的所有其他回购协议的全部权限。虽然这是一种改进（因为此密钥不能用于访问我的普通密钥授予访问权限的其他一些服务器），但它仍然允许比需要更多的访问权限

是否有更好、更安全的方法来管理对git服务器的身份验证（更具体地说是GitHub）？是否有任何既定做法？

显然，添加对给定repo具有只读访问权限的部署SSH密钥的选项是github上存储库的设置选项卡。

显然，添加对给定repo具有只读访问权限的部署SSH密钥的选项是github.com上存储库的设置选项卡。

，您可以转到存储库页面，选择设置->部署密钥。在您的计算机上为此目的生成特定密钥对：

ssh-keygen -f my_private_repo

将

my_private_repo.pub

的内容作为新的部署密钥上传，不要勾选写访问复选框。现在，您可以在CD系统中检查存储库时使用私钥。在

bambol

中，您可以添加类型为“Git”的存储库，选择身份验证类型为“SSH私钥”，并选择“使用自定义SSH密钥”。

我不知道这是否也适用于Travis。在github.com上，您可以转到存储库页面，选择设置->部署密钥。在您的计算机上为此目的生成特定密钥对：

ssh-keygen -f my_private_repo

将

my_private_repo.pub

的内容作为新的部署密钥上传，不要勾选写访问复选框。现在，您可以在CD系统中检查存储库时使用私钥。在

bambol

中，您可以添加类型为“Git”的存储库，选择身份验证类型为“SSH私钥”，并选择“使用自定义SSH密钥”。我不知道这是否也适用于，例如Travis