文档

部署密钥设置

更新时间:

部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。

优点

  • 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。

  • 任何人都可以利用部署密钥来部署代码,对用户友好。

  • 一个部署密钥可以添加到多个代码库。方便复杂的工程在同一个服务器上对许多代码库发出 Pull 操作。

使用限制

有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。

为了强化部署密钥的安全性,因此云效要求部署密钥必须配合 IP 白名单使用,仅在允许的 IP 网段内拉取代码。

设置

  1. 生成部署密钥,如果没有生成,请在你的服务器上执行 ssh-keygen 程序。

ssh-keygen -t rsa
  1. 代码库管理员,进入代码库,选择左下角设置

3-1

  1. 左侧菜单选择部署密钥,点击新建密钥

  2. 进入新建密钥页面,将服务器的公钥粘贴进去,填好标题,点击新建密钥

部署密钥设置4

可添加密钥

可添加密钥来自于你有权限的代码库中已添加的 Deploy Key,方便一键将其应用到当前仓库。

部署密钥设置3

如需删除,请先根据提示前往已配置该 Deploy Key 的所有代码库删除已启用的 Deploy Key,全部删除后该 Deploy Key 将不会再同步至其他仓库的「可添加密钥」列表中。

部署密钥设置2

可访问 IP 范围

重要

为了保证密钥的安全性,部署密钥需要结合 IP 白名单使用。

需要企业管理员在企业设置中开启 IP 白名单服务,设置允许使用部署密钥访问的 IP 列表,列表外的 IP 无法通过部署密钥访问代码库。

部署密钥设置1

参见「设置IP白名单」。

  • 本页导读 (0)
文档反馈