2
我要爲我的測試web服務器上的git pull更改設置一個cronjob。但我的私鑰有密碼,我怎麼能通過它作爲參數?沒有輸入私鑰密碼的Git拉
git pull something mypassword
我願意在cronjob上使用它,我不想在沒有密碼的情況下留下私鑰。
感謝
A
回答
2
你不想離開沒有密碼的私鑰,但你必須在cron作業描述存儲密碼沒有問題?這似乎有點奇怪。
你也許可以用ssh-agent(不確定,但搜索它)來做到這一點,但坦率地說,我覺得它有點傻。
+0
自動cronjob風格的調用的經驗法則是使用一個單獨的,非常緊密安全的無密碼私鑰(即使用一個單獨的用戶與非常削減的權限)。 – GreyCat
1
沒問題。 keychain是你需要的。你應該可以在你的發行版中找到它。 Gentoo Linux有guide。
0
你需要的是隻讀訪問。要通過SSH做到這一點:
- 在其中有只讀訪問存儲庫路徑遠程服務器上創建一個用戶。
- 登錄通過SSH和該用戶驗證,你是能夠讀取文件(
less /path/to/repo/.git/config),但不寫(touch /path/to/repo/.git/config應該失敗)。 - 在
cron可讀的路徑中創建SSH密鑰而不需要密碼。 - 啓用與
ssh-copy-id -i /path/to/passwordless/id.pub [email protected] - 密碼登錄在
crontab列出的腳本的開頭添加eval $(ssh-agent); ssh-add /path/to/passwordless/id;。
應該這樣做。
0
您可以使用期望腳本在需要時提供密碼。類似這樣的:
#!/usr/bin/expect --
set password ssh-key-password
spawn git pull
expect "Enter passphrase*:" {send "$password\r"}
相關問題
- 1. Git ssh私鑰密碼
- 2. 如何自動輸入帶密碼的ssh私鑰密碼
- 3. git在推/拉之前輸入密碼
- 4. 爲密鑰輸入密碼
- 5. 添加密碼到沒有鑰匙串的私鑰ACL
- 6. 導入現有的私有密鑰到密鑰存儲BKS
- 7. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 8. Git拉到沒有ssh密鑰的虛擬機
- 9. 導入公私密鑰對
- 10. 下拉列表輸入密鑰
- 11. 密鑰庫密鑰和私有密鑰...講解深入淺出,請
- 12. 從私鑰文件導入私鑰到密鑰庫
- 13. Java密鑰庫私鑰導入
- 14. 加密輸入的密鑰
- 15. 帶別名的密鑰xxx沒有使用Spring SAML的私鑰
- 16. 解密需要私鑰和密碼
- 17. 的Java:寫入和讀取密碼加密基於私鑰
- 18. JSCH - 私有密鑰無效
- 19. 的Git拉提示輸入用戶名和密碼
- 20. 帶有半私密密鑰的OAuth授權代碼的安全
- 21. WSO2使用公鑰私鑰加密/解密密碼(字符串)
- 22. Intellij - Git通過UI推送失敗時,私鑰包含密碼
- 23. 在私人服務器中設置git,它要求輸入git密碼
- 24. 有沒有辦法使用帶有部署密鑰的HTTP從Git中拉出
- 25. 在加密++中加載PEM編碼的私有RSA密鑰
- 26. github ssh密鑰沒有保存,每次都要求輸入密碼
- 27. 作爲IM的私鑰密碼
- 28. JTable輸入密鑰
- 29. 沒有密鑰通道的情況下從Java密鑰存儲沒有存儲通道導出私鑰
- 30. SSH到私鑰服務器沒有密鑰
你可以設置http://訪問你的回購? – Rudi
不,只是SSH :( – dextervip