使用Puppet为puppet-vcsrepo管理密钥

时间:2012-08-08 05:53:34

标签: git bazaar private-key puppet

我正在我的公司中设置一些服务器配置,我们有一些内部存储库通过bzr运行,我需要得到它。我想使用puppet-vcsrepo将它们拉进来,我发现它有一种方法可以使用密钥文件来获得我们想要的东西。最好的方法是什么?

我可能会为我们每个人创建一个用户帐户,但我是否必须将我的私钥作为文件放入puppet然后将其转移?如何管理puppet中的密钥,以便我可以在不使用用户名和密码的情况下检出存储库ssh?

以下是信息的链接:https://github.com/puppetlabs/puppetlabs-vcsrepo/blob/master/README.BZR.markdown

它说用木偶管理密钥,但我无法找到我需要知道的东西才能正确管理密钥。

1 个答案:

答案 0 :(得分:1)

对BZR不太了解...会回答好像是基于git / github的问题

  • 如果您是基于github的,请使用deploy keys(只读访问,轻松可撤销)而不是开发人员密钥。
  • 您可以通过在〜/ .ssh中复制密钥并配置ssh来使用它来管理密钥吗?


file { '/user/home/.ssh/id_rsa-github-mycompany' :
 ... # access right ....
}



vcsrepo { "/path/to/repo":
  ...
  require => File[ '/user/home/.ssh']
}

您可能还需要调整.ssh / config以使用此标识文件并修改git存储库的主机名


Host github-mycompany-project
HostName github.com
  User git
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_rsa-github-mycompany
  IdentitiesOnly yes

另一个选项是使用exec和git_ssh_wrapper gem而不是vcsrepo?

相关问题
最新问题