我使用salt提取git repo。
myrepo:
git.latest:
- rev: master
- target: home/myuser/myapp
- runas: myuser
我在/home/myuser/.ssh/中添加了一个id_rsa文件,包括用于向github进行身份验证的私钥。如果此私钥未受密码保护,则上述git.latest状态正常。
如果私钥受密码保护(应该是),则上述git.latest状态失败并显示错误消息"fatal: The remote end hung up unexpectedly"。此状态失败的原因是系统要求输入私钥密码。
现在我想知道如何告诉我的salt master为密码保护的私钥提供密码。我认为它应该以某种方式使用linux密钥链util - 或者甚至在saltstack中内置一些类似的功能?
答案 0 :(得分:1)
我建议您使用仅用于此目的的特殊密钥。 Github为这种情况提供了部署密钥:https://help.github.com/articles/managing-deploy-keys
它们很容易设置并轻松撤销。