Сказать, что если я развертываю свое приложение на сервере с помощью git, а хранилище требует проверки подлинности, будет очень удобно, если я просто загрузлю свой закрытый ключ туда.
Однако стоит ли это делать?
-1
1 ответ
2
Удобно: да
Хорошая идея: нет
В действительности, если вы планируете оставить его там только на час или около того, вы можете разместить его там, но обязательно укрепите SSH, используя отдельный ключ для аутентификации (и изменив порт с 22, но не на 2222),
Лучшим решением было бы сгенерировать SSH-ключ на VPS, а затем импортировать его на git-сервер, чтобы он не был вашим первичным ключом, если этот сервер был взломан. Это означает, что разрешение может быть отменено в очень короткий промежуток времени.