在GitHub和GitLab上,您可以使用简单的GET请求将用户的SSH公钥下载到URL https://server/username.keys,
例如:
curl https://github.com/unclebob.keys
这给出了:
SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEArmmGWKZ8UAO6myYW94liK4oMNBen6Sl7r0QAb6Et0y1kwCIBeBrHZhsSFQBzw0H517FeML9d + fBMSShZloMvw5x8nLQq5kbi4 + 8JXC4 + CwW505fipjFY4ABj60BZioZn4Hndf8bwmCwXDHVtjfUeBD8b + Sjn7VNQ123rd1t5TLYDShk + 2I4ldDhxbkFRqBF1gz3is4BsngdsHQp5AuuFWmiD2FRDRZDACdUyL8fUIP6O / 3TAGFNKP2CG6 // 8 + XHbQOYUaJ9RkSAJ453dx2PwDdiIXJyIJRO / q8wqWyRhA94XtJ77zP9BMyrRVnMClYcQoc9WBBlocp519l9vsp6jyQ ==
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABAQCoQ9S7V + CufAgwoehnf2TqsJ9LTsu8pUA3FgpS2mdVwcMcTs ++ 8P5sQcXHLtDmNLpWN4k7NQgxaY1oXy5e25x / 4VhXaJXWEt3luSw + PHV / PB2 + aGLvqCUirsLTAD2r7ieMhd / pcVf / HlhNUQgnO1mupdbDyqZoGD / uCcJiYav8i / V7nJWJouHA8yq31XS2yqXp9m3VC7UZZHzUsVJA9Us5YqF0hKYeaGruIHR2bwoDF9ZFMss5t6 / pzxMljU / ccYwvvRDdI7WX4o4 + zLuZ6RWvsU6LGbbb0pQdB72tlV41fSefwFsk4JRdKbyV3Xjf25pV4IXOTcqhy + 4JTB / jXxrF
不幸的是,请注意最后没有评论字段。 在GitHub和GitLab上,系统中有注释字段,您可以在配置文件中查看和编辑,以便轻松区分多个键。 但是当使用这种方法访问时,由于某种原因,GitHub和GitLab都会删除注释字段。
是否有一种简单的方法可以从这些服务中获取公钥?我知道REST API,但据我所知他们返回JSON,例如,如果我想简单地重定向curl的输出以附加到authorized_keys文件,那就不太方便了。如果我必须解析JSON,这会增加我想避免的脚本的复杂性。
答案 0 :(得分:1)
这似乎是一个安全问题,如果返回(since you can set any comment in there)注释内容可能泄漏一些可能敏感的数据。
这就是very specification of that "get keys" feature in GitLab does include:
的原因highlight()