Invio push automatico (su repository bitbucket)

Naviga le tue risposte
1

Ho un sito Web che impegna a un repository locale git tutte le modifiche apportate.

Devo trasferirli automaticamente dal server web a un repository Bitbucket remoto .

Il metodo di autenticazione che utilizzo per farlo è tramite la chiave SSH senza password memorizzata sul server Web , ma penso che potrebbe non essere così sicuro.

Quindi la domanda è ... conosci un metodo più sicuro (o semplicemente migliore) per trasferire automaticamente le modifiche da un server Web a un repository privato Git-Bitbucket?

    
posta B. Ciervo 24.08.2018 - 09:44
fonte

2 risposte

1

Se puoi spingere automaticamente, tutti i segreti devono essere sul server. Quindi se qualcuno entra in quel server sarà in grado di spingere anche al repository. Da quel punto di vista non c'è differenza nella chiave SSH senza password vs chiave SSH vs password. Dovrai memorizzarlo sul server che dovrebbe eseguire la spinta senza interazione.

    
risposta data 24.08.2018 - 10:06
fonte
1

Le chiavi SSH del repository vengono utilizzate per collegare macchine specifiche a repository specifici. Per poter eseguire il push automatico, è necessaria una chiave SSH senza password oppure è necessario memorizzare la password sulla chiave SSH protetta da password sul server. In ogni caso, la spinta può essere eseguita senza alcuna forma di autorizzazione / autenticazione aggiuntiva.

Quindi, se il tuo server web è sicuro, non vedo alcun impatto sulla sicurezza (positivo o negativo) di hooking git push a git commit .

    
risposta data 24.08.2018 - 10:09
fonte

Leggi altre domande sui tag

L'impostazione di una password del firmware su un Macbook è sufficiente per prevenire attacchi con avvio a freddo? OWASP ZAP: come utilizzare l'autenticazione del certificato client TLS?