部署密钥设置

部署密钥是一个存放在您的服务器上并且可以授权访问一个代码库的SSH密钥。这个密钥是配置在代码库的设置中,而不是个人用户账户。本文主要了介绍了部署密钥的优点和使用限制、可访问IP范围,以及如何设置部署密钥。

优点和使用限制

  • 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。

  • 特定用户或系统可以利用部署密钥来部署代码,对用户友好。

  • 一个部署密钥可以添加到多个代码库。方便复杂的工程在同一个服务器上对许多代码库发出Pull操作。

重要

有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。为了强化部署密钥的安全性,云效要求部署密钥必须配合IP白名单使用,仅在允许的IP网段内拉取代码。

可访问IP范围

  • 为了保证密钥的安全性,部署密钥需要结合IP白名单使用。

  • 企业管理员需要在企业设置中开启 IP 白名单服务。然后,设置允许使用部署密钥访问的 IP 列表,列表外的 IP 无法通过部署密钥访问代码库。

设置部署密钥

  1. 生成部署密钥,如果没有,请在服务器上执行:

    ssh-keygen -t rsa
  2. 代码库管理员进入代码库,选择左下角设置

  3. 左侧菜单选择部署密钥,单击右上角新建密钥

    高的 (55)

  4. 进入新建密钥页面,粘贴服务器的公钥,填好标题,然后单击新建密钥

    高的 (56)

可添加密钥

可添加密钥来自于你有权限的代码库中已添加的 Deploy Key,方便一键将其应用到当前仓库。

高的 (57)

如需删除,请前往已配置该 Deploy Key 的所有代码库删除已启用的 Deploy Key。全部删除后,该 Deploy Key 将不会再同步至其他仓库的可添加密钥列表中。

高的 (58)