Escritura automática desde el servidor web al repositorio de producción de Git utilizando la clave SSH sin contraseña: ¿es seguro?

0

Tengo un sitio web de WordPress que tiene 4 entornos diferentes:

  • Desarrollo
  • Vista previa
  • puesta en escena
  • Producción

Todos estos están conectados a 4 repositorios remotos de Git: desarrollo, vista previa, organización y producción respectivamente. El sitio web es rastreado por un complemento llamado Versionpress, que confirma todos los cambios realizados en los repositorios de Git.

Necesito el entorno de ensayo para impulsar automáticamente los cambios confirmados en el repositorio de almacenamiento remoto, y lo estoy haciendo con un gancho Git en el compromiso. Luego, también necesito que los cambios se incluyan automáticamente en el repositorio de producción remota.

El método de autenticación que utilizo para hacerlo es mediante una clave SSH sin contraseña almacenada en el servidor web, pero creo que esto podría no ser tan seguro. De hecho, si el servidor es atacado, cualquier persona que acceda por el usuario que tenga conectada la clave SSH podría escribir en el repositorio de producción o de producción.

¿Conoce un método más seguro para impulsar cambios de un servidor web a un repositorio Git?

    
pregunta B. Ciervo 31.07.2018 - 11:14
fuente

0 respuestas

Lea otras preguntas en las etiquetas