2

私はsaltを使ってgitリポジトリを引っ張っています。

myrepo:
   git.latest:
     - rev: master
     - target: home/myuser/myapp
     - runas: myuser

/home/myuser/.ssh/github に対して認証するための秘密鍵を含むid_rsa ファイルを に追加しました。この秘密鍵がパスワードで保護されていない場合、上記の git.latest 状態は正常に機能します。

秘密鍵がパスワードで保護されている場合 (そうあるべきです)、上記のgit.latest状態は失敗し、エラー メッセージが表示されます"fatal: The remote end hung up unexpectedly"。この状態が失敗する理由は、システムが秘密鍵のパスワードを要求しているためです。

今、ソルトマスターに、パスワードで保護された秘密鍵にパスワードを提供するように指示する方法を考えています。Linuxキーチェーンユーティリティで何とか動作するはずだと思います-または、saltstack内に同様の機能が組み込まれていますか?

4

1 に答える 1

1

その目的にのみ使用される特別なキーを使用することをお勧めします。Github はまさにこのシナリオのデプロイ キーを提供しています: https://help.github.com/articles/managing-deploy-keys

それらは簡単に設定でき、簡単に取り消すことができます。

于 2013-12-05T23:12:28.203 に答える