我有一组服务器。在每个服务器中,我从Github下载代码并运行不同的scripts。
我不想将Github ssh密钥放入所有这些计算机中。
还有什么更好的选择?
到目前为止,我想出了以下选择:
欢迎提出任何想法。
答案 0 :(得分:2)
为了访问私有存储库,您必须具有某种身份验证。 GitHub为此提供了三个选项:您个人帐户上的SSH密钥,个人帐户上的令牌(通常是个人访问令牌)或SSH部署密钥。
如果仅需要访问单个存储库,则使用一个或多个SSH部署密钥是一个不错的策略。可以将部署密钥限制为只读(如果需要,则为读写),并且只能用于单个存储库,因此任何妥协都限于一个存储库。如果要提高安全性并简化撤销过程,可以使用多个密钥,每个服务器一个。
您还可以将绑定到您的个人帐户的其他SSH密钥用于这些服务器(与您的个人密钥分开)。但是,这意味着可以使用服务器上的密钥来访问(读取和写入)该帐户的存储库,这不太安全。
您还可以使用个人访问令牌(或多个此类令牌)通过SSH访问存储库,这不仅使您可以访问多个存储库,还可以使该令牌对API有所访问。根据您的安全模型,这可能是理想的还是不良的。