我怎樣才能執行鹽狀態git.latest與密碼保護私鑰

myrepo: 
    git.latest: 
    - rev: master 
    - target: home/myuser/myapp 
    - runas: myuser

我增加了一個id_rsa文件到/home/myuser/.ssh/，包括私鑰來驗證github上。如果這個私鑰沒有密碼保護，那麼上面的git.latest狀態就可以正常工作。

如果私鑰受密碼保護（應該是），則上述git.latest狀態將失敗，並顯示錯誤消息"fatal: The remote end hung up unexpectedly"。此狀態失敗的原因是系統要求輸入私鑰密碼。

現在我想知道我該如何告訴我的鹽主人給密碼保護的私鑰提供密碼。我認爲它應該以某種方式與一個linux key chain util協同工作 - 或者在saltstack內部還有一些類似的功能呢？

就個人而言，您應該爲該回購使用部署密鑰。您要麼試圖保護盒子上的密鑰，要麼保護內存中的密碼。兩者都可訪問，只有一個可以撤銷。 –

我不認爲'git.latest'狀態具有任何形式的密碼處理。不過，可能會添加。歡迎您提出問題。 – basepi

會這樣做。如果密碼處理功能是內置的，那將非常好。使用ssh的身份驗證代理轉發功能（ssh -A）可以以某種方式工作。 –

我建議你使用專門用於該目的的密鑰。 Github爲這種情況提供了部署密鑰：https://help.github.com/articles/managing-deploy-keys

它們很容易設置並輕鬆撤銷。

2013-12-05 23:12:28

回答