証明書などを生成して、prod サーバーが毎回認証せずに github リポジトリからプルできる方法はありますか?
4 に答える
アクセス トークンを作成し、それをユーザー名として (パスワードなしで) 使用できます。
アクセス トークンを取得したら、リポジトリのクローンを作成します。
git clone https://<your-access-token>@github.com/username/repo.git
その後、毎回認証せずにプルできます。
これは最も簡単な方法ですが、トークンのプレーン テキストを .git/config に保存します。セキュリティを向上させるために、パスワード キャッシングを設定し、通常の https のようにクローンを作成できます。
git clone https://github.com/username/repo.git
サーバーからリポジトリへのアクセスを削除する場合は、アプリケーション設定でアクセス トークンを削除するだけです。
また、デプロイ環境では ssh よりも https を使用することを好みます。ssh で処理するのに十分なアクセス権限がない場合もありますが、安価なホスティング サービスでも github への https アクセスが可能です。
これがデプロイキーの目的です。
このヘルプ記事では、GitHub がサポートしているデプロイ認証方法について説明し、それらの間で決定するのに役立ついくつかの指針を示しています。
私の限られた経験では、展開 SSH キーはおそらくセットアップが最も簡単です。
ssh キーを生成する
cd ~/.ssh
ssh-keygen -t rsa -C "your-email-address"
touch config
設定に貼り付け
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/YOUR_KEY
公開鍵を github 展開キー設定に貼り付けます
cat YOUR_KEY.pub
リモートを http から ssh に設定します
git remote set-url origin ssh://git@github.com/USERNAME/REPOSITORY.git
これは、資格情報のキャッシュと .netrc ファイルを使用することで実行できると思います。 これを確認してください