2
我使用salt拉git回購。我怎樣才能執行鹽狀態git.latest與密碼保護私鑰
myrepo:
git.latest:
- rev: master
- target: home/myuser/myapp
- runas: myuser
我增加了一個id_rsa文件到/home/myuser/.ssh/
,包括私鑰來驗證github上。如果這個私鑰沒有密碼保護,那麼上面的git.latest狀態就可以正常工作。
如果私鑰受密碼保護(應該是),則上述git.latest
狀態將失敗,並顯示錯誤消息"fatal: The remote end hung up unexpectedly"
。此狀態失敗的原因是系統要求輸入私鑰密碼。
現在我想知道我該如何告訴我的鹽主人給密碼保護的私鑰提供密碼。我認爲它應該以某種方式與一個linux key chain util協同工作 - 或者在saltstack內部還有一些類似的功能呢?
就個人而言,您應該爲該回購使用部署密鑰。您要麼試圖保護盒子上的密鑰,要麼保護內存中的密碼。兩者都可訪問,只有一個可以撤銷。 –
我不認爲'git.latest'狀態具有任何形式的密碼處理。不過,可能會添加。歡迎您提出問題。 – basepi
會這樣做。如果密碼處理功能是內置的,那將非常好。使用ssh的身份驗證代理轉發功能(ssh -A)可以以某種方式工作。 –