全部产品

部署密钥设置

部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。

优点

  • 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。

  • 任何人都可以利用部署秘钥来部署代码,对用户友好。

  • 一个部署密钥可以添加到多个代码库。方便复杂的工程在同一个服务器上对许多代码库发出 Pull 操作。

缺点

  • 部署密钥通常没有经过密码保护,如果服务器被攻陷这些密钥将会很容易被获取。

设置

1. 在你的服务器上执行 ssh-keygen 程序。在命令行里执行 ssh-keygen -t rsa

2. 在代码库的设置里,选择部署密钥标签,点击新建密钥,如下图:

3.在新建密钥页面,将服务器的公钥粘贴进去,填好标题,提交:

部署密钥设置4

可添加密钥

可添加密钥来自于你有权限的代码库中已添加的 Deploy Key,方便一键将其应用到当前仓库。

部署密钥设置3

如需删除,请先根据提示前往已配置该 Deploy Key 的所有代码库删除已启用的 Deploy Key,全部删除后该 Deploy Key 将不会再同步至其他仓库的「可添加密钥」列表中。

部署密钥设置2

可访问 IP 范围

注意

为了保证密钥的安全性,部署密钥需要结合 IP 白名单使用。

需要企业管理员在企业设置中开启 IP 白名单服务,设置允许使用部署密钥访问的 IP 列表,列表外的 IP 无法通过部署密钥访问代码库。

部署密钥设置1

参见「设置IP白名单」。