Estoy trabajando en un proyecto actualmente almacenado en un repositorio privado de Git en Bitbucket, que se implementará en varios servidores externos.
Debido a que el repositorio es privado, necesito que estos servidores puedan autenticarse para clonar el repositorio y extraerlos cuando haya actualizaciones. Para esto, parece que las claves de acceso son el camino a seguir.
Mi pregunta es: ¿es aceptable generar una clave SSH y copiar la clave privada en cada servidor que necesite clonar el repositorio Git? La clave pública se agregaría a Bitbucket la primera vez, por lo que cada servidor que tuviera la clave privada podría acceder al repositorio de Bitbucket.
Mi justificación es simplemente de conveniencia: el proceso de aprovisionamiento para estos servidores será en gran parte automatizado, y ayudaría mucho si pudiera copiar una clave privada existente como parte del proceso, y luego comenzar a clonar. el repositorio Si tengo que crear una clave privada por servidor, significa iniciar sesión manualmente en mi cuenta de Bitbucket para agregar cada clave.
Entiendo que, en general, la respuesta a "en caso de compartir claves privadas" es un "no" sólido, pero no pude encontrar mucha información relacionada con este caso de uso en particular. Las claves solo se utilizarían para acceder a este repositorio. No necesito identificar a qué servidor está accediendo a qué en el repositorio, porque todos los servidores completarán en gran medida las mismas acciones.