Push automático en commit (en el repositorio de bitbucket)

Question

Push automático en commit (en el repositorio de bitbucket)

#1 de Ben (1 votos)
#2 de SeeYouInDisneyland (1 votos)

1

Tengo un sitio web que se compromete con un repositorio local de git todos los cambios realizados.

Necesito enviarlos automáticamente directamente desde el servidor web a un repositorio remoto de Bitbucket .

El método de autenticación que utilizo para hacerlo es mediante una clave SSH sin contraseña almacenada en el servidor web , pero creo que esto podría no ser tan seguro.

Entonces, la pregunta es ... ¿conoces un método más seguro (o simplemente mejor) para enviar automáticamente los cambios de un servidor web a un repositorio privado de Git-Bitbucket?

authentication ssh git

pregunta B. Ciervo 24.08.2018 - 09:44

fuente

2 respuestas

Lea otras preguntas en las etiquetas authentication ssh git

NVD: ¿Cómo realizar consultas sin falsos positivos cuando no se completan las entradas de CPE para muchos CVE? ¿Cómo realiza el seguimiento de Cloudflare a sus clientes? Tor no es una solución

score 1 · Answer 1

Si puede empujar automáticamente, todos los secretos deben estar en el servidor. Por lo tanto, si alguien ingresa en ese servidor, también podrá usar el repositorio. Desde ese punto de vista, no hay diferencia en la clave sin contraseña SSH frente a la clave SSH frente a la contraseña. Tendrá que almacenarlo en el servidor que debe hacer el impulso sin interacción.

score 1 · Answer 2

Las claves SSH del repositorio se utilizan para vincular máquinas específicas a repositorios específicos. Para poder presionar automáticamente, necesita una clave SSH sin contraseña o debe guardar la contraseña en la clave SSH protegida por contraseña en el servidor. De cualquier manera, la inserción se puede realizar sin ningún tipo de autorización / autenticación adicional.

Entonces, si su servidor web es seguro, no veo ningún impacto de seguridad (positivo o negativo) por enganche git push a git commit .