我有一个内部开发人员工具,我已经推送到heroku,它基本上是一个表单输入应用程序,它将输入的数据提供给shell脚本以设置远程服务器环境。我想做的一件事是将生成的代码添加到最后的git repo中。但是,我不确定我是否可以安全地将一个ssh键放到heroku dyno上。
据我所知,我可以在buildpack中粘贴一个ssh密钥并将其复制到/app/.ssh非常容易,但这意味着将ssh密钥放在分叉(公共)repo中的github上。有没有什么好方法可以处理这个问题,或者heroku是不适合这个用例的?
答案 0 :(得分:2)
我意识到我认为我可以将ssh密钥放在被推送到heroku的git仓库中。最糟糕的情况我可以在自定义buildpack中指定一个/app/.ssh/config文件,指向一个identityFile。不知道为什么我花了很长时间才意识到这一点。