部署密钥设置

部署密钥是一个存放在您的服务器上并且可以授权访问一个代码库的SSH密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。本文主要了介绍了部署密钥的优点和使用限制、可访问IP范围,以及如何设置部署密钥。

优点和使用限制

  • 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。

  • 任何人都可以利用部署密钥来部署代码,对用户友好。

  • 一个部署密钥可以添加到多个代码库。方便复杂的工程在同一个服务器上对许多代码库发出Pull操作。

重要

有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。为了强化部署密钥的安全性,云效要求部署密钥必须配合IP白名单使用,仅在允许的IP网段内拉取代码。

可访问IP范围

重要
  • 为了保证密钥的安全性,部署密钥需要结合IP白名单使用。

  • 需要组织管理员在组织设置中开启IP白名单服务,设置允许使用部署密钥访问的IP列表,列表外的IP无法通过部署密钥访问代码库。

高的 (59)

详情,请参见设置IP白名单

设置部署密钥

  1. 生成部署密钥,如果没有生成,请在您的服务器上执行 ssh-keygen 程序。

    ssh-keygen -t rsa
  2. 代码库管理员,进入代码库,选择左下角设置

  3. 左侧菜单选择部署密钥,点击新建密钥

    高的 (55)

  4. 进入新建密钥页面,将服务器的公钥粘贴进去,填好标题,单击新建密钥

    高的 (56)

可添加密钥

可添加密钥来自于您有权限的代码库中已添加的Deploy Key,方便一键将其应用到当前仓库。

高的 (57)

如需删除,请先根据提示前往已配置该Deploy Key的所有代码库删除已启用的Deploy Key,全部删除后该Deploy Key将不会再同步至其他仓库的可添加密钥列表中。

高的 (58)