我想知道是否有人在他们的服务器上管理github组织存储库访问的好,干净,安全的方法?管理github组织存储库上的ssh公钥
看来您只能将pub key附加到您的个人帐户,并且不能将访问权限制仅限于组织。
我们有一个测试版服务器,我们在这里放置多个项目以便部署密钥,因为它们需要是唯一的,并不理想。给予组织的全球访问权限会很好,但我不想让服务器(我们有自由职业者)可以完全访问我的个人帐户(服务器可以访问组织,这很好,但也是到我个人的项目和我所属的其他组织,这很糟糕)。
两个解决办法,我看到的是要么建立一个虚拟的github用户穿过去,这似乎是愚蠢的,或使SSH代理转发,这感觉就像一个安全风险(我不是最好的服务器管理员)。
一位朋友建议将服务器设置为远程推送服务器,但它似乎是一个创可贴解决方案。
我想认为有一种更简单的方式来设置组织回购的访问权限,因为我认为这将是每个人的基本需求。
如果有人愿意分享一些已经/正在为他们的github组织工作的东西,我十分期待。
我可能只是咬紧牙关,创建一个虚拟github用户并称之为一天,我需要完成工作。
为什么您认为代理转发是一种安全风险?你不明白它是如何工作的? – Tekkub