服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 木偶大师的无密码ssh密钥?
Intereting Posts
Juniper EX – > Cisco Catalyst – >和Cisco路由器之间的VLAN中继 将Postgresql数据库从9.1升级到9.2和32位升级到64位 Monit不会启动/停止任何进程 使用SquidcachingDocker(Cloudfront)图像 一个ISP如何用一条警告信息来阻止我的网站 未经授权的克隆我们的网站,如何删除它? 如何创build自定义响应头? 给Apache2写一个用户目录的权限 Nginx“重写或内部redirect周期,而内部redirect到”/index.html“” 如何在SSH中查看服务器的HDD活动(打开的文件和简单的hddled)? Rsync命令来同步两个NTFS驱动器? 一些有关VPS的新手问题 如何将数据存储在随机切断电源的机器上 转发电子邮件给用户 允许系统帐户无需密码login到其他服务器

木偶大师的无密码ssh密钥?

我们的傀儡代码存在于github上,所以我们拉到了木偶大师身上。

但是我们的github存储库是私有的。 是标准(最佳)的做法,给puppet主ssh密钥github没有密码(什么github调用部署密钥)? 我能做得更好吗?

如果你正在谈论公钥,那么它是安全的。 私钥不应该离开它们生成的主机。 密码用于encryption/解密私钥。

你必须相信你的服务器在你的公钥上,但公钥可以公开共享。 这意味着,对于你的情况 – git hub,你需要用GPG,SSL或类似的东西签名你的公钥。 你需要签署他们才能够相信他们没有被锻炼,而且他们是被你添加的。 GPG / SSL私钥大部分不在github上。

通过与同事交谈,看来答案是两件事:

  • Github部署密钥通常是要走的路。 另外,如果需要,可以使它们提供只读访问。 他们还限制访问单个存储库。
  • 是的,私钥必须在我的主机上,因为github必须有公钥。 在某种程度上,我们必须相信我们自己的主机上的安全(尽pipe信任应该被计算,控制,不断审查,并且在入侵的情况下是有限的)。