Ich arbeite auf Remote-Servern und muss mit meinem privaten Schlüssel einen Git-Klon von einem anderen Server ausführen. Ich möchte meinen Schlüssel jedoch nicht auf den Remote-Servern speichern.
Ich möchte vermeiden, dass der SSH-Schlüssel überhaupt auf den Remote-Servern gespeichert wird, auch nicht in einer temporären Datei. Ist das möglich?
Antworten:
Sie möchten verwenden ssh-agent- dies ist ein genaues Szenario, für das es entwickelt wurde.
ssh-agent Bietet Authentifizierungsweiterleitung, wenn Sie sich mit ssh bei einem Remote-Server angemeldet haben.
Nach der Konfiguration können Sie sich beim Remote-Server anmelden ( -Aum den Agenten weiterzuleiten) und dann den Git-Pull ausführen. Die Authentifizierungsanforderung wird an Ihren lokalen Computer zurückgeleitet.
Wenn Sie Ihren privaten Schlüssel in eine Umgebungsvariable einfügen, ist er nicht viel sicherer. Beachten Sie, dass alle Umgebungsvariablen über sichtbar sind /proc/$PID/environ. Verwenden Sie ssh-agent.