草庐IT

git - 为什么我不能在多个 github 存储库上使用一个 ssh key ?

coder 2023-06-25 原文

我有一台服务器,需要使用我在 github 上托管的两个 git 存储库的内容进行设置。我现在想将服务器的 ssh key 作为部署 key 添加到 github 上的两个项目。

不幸的是,我收到一条错误消息,提示 Key is already in use,根据 this github page是因为我无法将部署 key 添加到多个存储库。

虽然我真的很想知道;为什么这是个问题?为什么一台服务器不能访问多个存储库?他们在这里试图降低的风险是什么?

最佳答案

您所链接的 GitHub 页面上的描述并不完全正确。事实上,您可以对许多不同的 GitHub 存储库使用相同的 ssh key 。你不能做的是对许多存储库使用一个 ssh key 作为他们所谓的“部署 key ”,也不能像某些 使用相同 ssh key 其他用户。

这里发生的事情是 GitHub 的 ssh 服务器将传入的 key 分为两种类型之一:

  • 一个帐户 key ,它以的身份对传入连接进行身份验证。然后,您可以访问一些广泛(或狭窄)的存储库,由每个存储库的“具有访问权限的帐户”设置控制。也就是说,关键本身就是他们如何知道您是 kramer65(或您的帐户实际名称)。
  • 部署 key ,用于验证传入连接是否有权访问一个特定存储库。也就是说,不涉及“帐户”:它只是一个 key ,附加到一个特定的存储库。

也有“机器用户”,但那是一种账户形式;我不确定 GitHub 是否在内部将这些与常规帐户 key 区分开来。因为它们类似于帐户而不是部署 key ,所以您可以授予它们访问许多不同存储库的权限。 (这可能是您想要的。)

I really wonder though; why is this a problem? Why can't one server have access to several repo's? What's the risk they're trying mitigate here?

他们并没有真正保护这里的任何东西。他们只是让您在 GitHub 上保存这一个额外的 key ,并且为了(您的)方便,无需费心创建帐户即可。为了(他们)的方便,他们将这个额外的 key 附加到一个存储库,这让他们的 ssh 服务器——或者实际上,在 key 验证后它背后的东西,即“登录 shell”——查找一个允许的存储库无需先通过“帐户”表进行间接访问。当传入的 key 是帐户(或机器用户) key 时,他们的 ssh 服务器或它后面的东西必须在这个辅助表中查找,以找到一组允许的存储库。

参见 https://developer.github.com/guides/managing-deploy-keys/#deploy-keys了解详情。

(没有理论上的理由,他们不能允许部署 key 自动创建一个其他匿名的“机器用户”,然后自动添加到每个存储库,或从中删除,因为你会喜欢。但是,这对他们没有任何好处,因为机器用户已经存在,并且执行相同的功能。他们可以尝试将其作为安全功能旋转,因为它让你知道“嘿,那个 key 已经对我来说意味着什么”......但是如果你有那把 key 并且 不应该 有那把 key ,你现在可以找出那把 key 实际上解锁了什么,如果有的话有点反-安全性。另一方面,如果您应该拥有该 key ,而只是忘记了它解锁了您的哪个存储库,这会使系统对您来说非常困难。这是任何安全系统的典型特征虽然:你做得越安全,实际使用起来就越不方便。)

关于git - 为什么我不能在多个 github 存储库上使用一个 ssh key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40515569/

储库githubkeyemgitsshrepositoryssh-keys

有关git - 为什么我不能在多个 github 存储库上使用一个 ssh key ?的更多相关文章

  1. ruby - 如何使用 Nokogiri 的 xpath 和 at_xpath 方法 - 2

    我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div

  2. ruby - 使用 RubyZip 生成 ZIP 文件时设置压缩级别 - 2

    我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看ruby​​zip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d

  3. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

    类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

  4. ruby-on-rails - 使用 Ruby on Rails 进行自动化测试 - 最佳实践 - 2

    很好奇,就使用ruby​​onrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提

  5. ruby - 在 Ruby 中使用匿名模块 - 2

    假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于

  6. ruby - 使用 ruby​​ 和 savon 的 SOAP 服务 - 2

    我正在尝试使用ruby​​和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我

  7. python - 如何使用 Ruby 或 Python 创建一系列高音调和低音调的蜂鸣声? - 2

    关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。

  8. ruby-on-rails - Rails - 子类化模型的设计模式是什么? - 2

    我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co

  9. ruby-on-rails - 'compass watch' 是如何工作的/它是如何与 rails 一起使用的 - 2

    我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t

  10. ruby - 使用 ruby​​ 将 HTML 转换为纯文本并维护结构/格式 - 2

    我想将html转换为纯文本。不过,我不想只删除标签,我想智能地保留尽可能多的格式。为插入换行符标签,检测段落并格式化它们等。输入非常简单,通常是格式良好的html(不是整个文档,只是一堆内容,通常没有anchor或图像)。我可以将几个正则表达式放在一起,让我达到80%,但我认为可能有一些现有的解决方案更智能。 最佳答案 首先,不要尝试为此使用正则表达式。很有可能你会想出一个脆弱/脆弱的解决方案,它会随着HTML的变化而崩溃,或者很难管理和维护。您可以使用Nokogiri快速解析HTML并提取文本:require'nokogiri'h

随机推荐