Sto lavorando a un progetto attualmente archiviato in un repository Git privato su Bitbucket, che verrà distribuito su più server esterni.
Dato che il repository è privato, ho bisogno che questi server siano in grado di autenticarsi per clonare il repository e tirare quando ci sono aggiornamenti. Per questo, sembra che le chiavi di accesso siano la strada da percorrere.
La mia domanda è: è accettabile generare una chiave SSH e copiare la chiave privata su ciascun server che deve clonare il repository Git? La chiave pubblica verrà aggiunta a Bitbucket la prima volta, quindi ogni server con la chiave privata sarà in grado di accedere al repository di Bitbucket.
La mia logica è solo la convenienza: il processo di provisioning per questi server sarà in gran parte automatizzato, e sarebbe di grande aiuto se potessi copiare una chiave privata esistente come parte del processo, e quindi andare subito clonando il repository. Se devo creare una chiave privata per server, significa accedere manualmente al mio account Bitbucket per aggiungere ciascuna chiave.
Capisco che in generale, la risposta a "se condividi le chiavi private" è un "no" solido, ma non sono riuscito a trovare molte informazioni relative a questo particolare caso d'uso. Le chiavi sarebbero utilizzate solo per accedere a questo repository. Non ho bisogno di identificare quale server sta accedendo a cosa sul repository, perché tutti i server completeranno in gran parte le stesse azioni.