Push automático en commit (en el repositorio de bitbucket)

1

Tengo un sitio web que se compromete con un repositorio local de git todos los cambios realizados.

Necesito enviarlos automáticamente directamente desde el servidor web a un repositorio remoto de Bitbucket .

El método de autenticación que utilizo para hacerlo es mediante una clave SSH sin contraseña almacenada en el servidor web , pero creo que esto podría no ser tan seguro.

Entonces, la pregunta es ... ¿conoces un método más seguro (o simplemente mejor) para enviar automáticamente los cambios de un servidor web a un repositorio privado de Git-Bitbucket?

    
pregunta B. Ciervo 24.08.2018 - 09:44
fuente

2 respuestas

1

Si puede empujar automáticamente, todos los secretos deben estar en el servidor. Por lo tanto, si alguien ingresa en ese servidor, también podrá usar el repositorio. Desde ese punto de vista, no hay diferencia en la clave sin contraseña SSH frente a la clave SSH frente a la contraseña. Tendrá que almacenarlo en el servidor que debe hacer el impulso sin interacción.

    
respondido por el Ben 24.08.2018 - 10:06
fuente
1

Las claves SSH del repositorio se utilizan para vincular máquinas específicas a repositorios específicos. Para poder presionar automáticamente, necesita una clave SSH sin contraseña o debe guardar la contraseña en la clave SSH protegida por contraseña en el servidor. De cualquier manera, la inserción se puede realizar sin ningún tipo de autorización / autenticación adicional.

Entonces, si su servidor web es seguro, no veo ningún impacto de seguridad (positivo o negativo) por enganche git push a git commit .

    
respondido por el SeeYouInDisneyland 24.08.2018 - 10:09
fuente

Lea otras preguntas en las etiquetas