jma Asked: 2016-02-16 06:43:38 +0800 CST2016-02-16 06:43:38 +0800 CST 2016-02-16 06:43:38 +0800 CST puppet master 上的无密码 ssh 密钥? 772 我们的 puppet 代码位于 github 上,所以我们拉取 puppet master。 但是我们的 github 存储库是私有的。将 puppet master ssh 密钥提供给 github 而不使用密码(github 称之为部署密钥)是标准(最佳)实践吗?我可以/应该做得更好吗? security 1 个回答 Voted Best Answer jma 2016-02-23T04:48:11+08:002016-02-23T04:48:11+08:00 通过与同事的交谈,似乎答案有两点: Github 部署密钥通常是要走的路。此外,如果需要,它们可以提供只读访问。它们还限制对单个存储库的访问。 是的,私钥必须在我的主机上,因为 github 必须有公钥。在某种程度上,我们必须信任我们自己主机的安全性(尽管信任应该被计算、控制、持续审查并在入侵的情况下进行限制)。
通过与同事的交谈,似乎答案有两点: