ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 08/06/2016 - 13:09
נושא ההודעה: ניהול מפתחות בגיט

שלום!

אני מחפש דרך קלה ואוטומטית לרשום מפתחות ssh משרתים חדשים שנוצרו לתוך גיט, כדי שאוכל לעשות git clone . (מבלי להשתמש במפתחות ידועים מראש).
כרגע רעיון טוב שאני רואה הוא השימוש של נטפליקס https://github.com/Netflix/bless

למישהו יש רעיון אחר ?

תודה!
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 08/06/2016 - 15:59
נושא ההודעה:

מה בדיוק המפתחות מזהים? שרת? משתמש? אין בעיקרון שום דבר סודי בחלק הציבורי של המפתח ואפשר להעביר אותו

האם לא יותר פשוט לתת גישה כללית למאגרים?

איפה בדיוק צריך לרשום את המפתחות? אצלנו יש שרת מאגר גיט אחד שמנוהל ע"י gitolite. אם רוצים להוסיף מפתח, צריכים להוסיף לתצורה שלו קובץ עבור המפתח, ואולי להוסיף שורה לקובץ התצורה (יכול להיות שאפשר להמנע מזה, עם מיקום נכון של שמות הקבצים).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/06/2016 - 01:45
נושא ההודעה:

אם אתה צריך git clone למטרת קריאה בלבד, אפשר גם להשתמש ב- https ולא רק ב- ssh

ככלל, השאלה שלך לא מוגדרת היטב.

אם מדובר על מפתח שמזהה את השרת (ssh_*_host_key.pub), אפשר להריץ פעם אחת
קוד:
ssh -oStrictHostKeyChecking=no
, ואז הוא יקבל את המפתח כמו שהוא ולא ישאל אותך כלום (וגם יכניס לטבלה לטובת העתיד)

אם מדובר על מפתח שלך (id_*.pub), הכן לך קובץ authorized_keys שתעתיק לכל שרת חדש. gitolite שהוזכר ע"י צפריר יכול לעשות את זה בשבילך.

השאלה הכי חשובה היא: האם הבעיה היא בעיית שימוש בלבד, כלומר, אתה סומך ושולט בכל המחשבים הרלוונטיים, וכן על הרשת שביניהם ורק רוצה להמנע משאלות והגדרות נוספות

או לחילופין, האם אתה לא סומך על הרשת שבין הלקוח לשרת - מכיון שאז קריטי להעביר את החלק הציבורי של המפתח במסלול שאתה כן סומך עליו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/06/2016 - 10:22
נושא ההודעה:

תודה לכם על התגובות,
לשאלתכם:

כרגע רק ssh מוגדר לשימוש.
הבעיה היא הכנסת שרתים חדשים שנוצרו, (לצורך העניין- לפני דקה) לתוך הaccess list keys של ניהול שרת הגיט - לצורך קריאה בלבד. אני רוצה רק שהשרתים בתוך הרשת הפנימית יוכלו להתחבר בלי לתת גישה כללית לאף שרת אחר (vpc ספציפי).
אני אקרא על gitolite עוד כדי ללמוד.

תודה על העזרה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 09/06/2016 - 13:34
נושא ההודעה:

הפתרון הכי פשוט עבורך יהיה מן הסתם, לייצר מפתח אחד חדש בעזרת ssh-keygen, לאפשר לו גישה ל- git בצורה הפשוטה ביותר האפשרית (authorized_keys, או gitolite אם אתה מתעקש שיהיה read only ולא יודע איך לעשות את זה דרך authorized_keys), ולהעתיק את החלק הפרטי של המפתח הזה לכל שרת חדש שנוצר לפני רגע - מן הסתם ל- image שממנו אתה יוצר אותם.

אם הוא לא נמצא במקום הקבוע (~/.ssh/ssh_ecdsa_id לדוגמא), אפשר להפנות אליו דרך .ssh/config או לבצע ssh-add או להגיד ל- git שישתמש ב- ssh -i my_special_key במקום ב- ssh פשוט (לא זוכר איך קוראים לאופציה).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 10/06/2016 - 00:19
נושא ההודעה:

הבעיה היא שבמקרה הגרוע צריך להחליף את הקובץ הזה אצל כל המחשבים.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח [צפריר]
  3. אורח
  4. אורח
  5. אורח
  6. אורח [צפריר]