Ключи развертывания

Info

Ключи развертывания (deploy keys) используются для автоматизации процесса развертывания и предоставляют доступ к репозиториям без необходимости в полном доступе к учетной записи. В отличие от обычных SSH-ключей, которые хранятся в настройках учетной записи и используются для работы со всеми репозиториями, ключи развертывания расположены в настройках отдельных репозиториев и применяются только для работы с этими конкретными репозиториями. Это обеспечивает дополнительную безопасность.

Создание ключа развертывания

Ключи развертывания создаются так же, как обычные ключи SSH. Рекомендуемый вариант:

ssh-keygen -t ed25519 -C "your_email@example.com"

Если ed25519 не поддерживается вашей системой, используйте резервный вариант:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Подробная пошаговая инструкция по созданию ключа для разных ОС приведена в разделе Работа по SSH.

После генерации ключа вам нужно добавить его в настройки репозитория. Для этого:

  1. Скопируйте содержимое публичного ключа (обычно файл с расширением .pub).
  2. В профиле репозитория перейдите в раздел Настройки > Ключи развертывания.

Добавление SSH ключа в настройках репозитория

  1. В профиле репозитория > Настройки > Ключи развертывания нажмите Добавить.

  2. Заполните поле Имя ключа, вставьте содержимое публичного ключа в поле Значение, нажмите Добавить.

На вкладке Ключи развертывания отобразится новый ключ.

Ключи развертывания с правами на запись

Ключи развертывания по умолчанию доступны только для чтения.

Для разрешения на запись и отправки коммитов создайте новый ключ, на форме создания отметьте чекбокс Разрешить запись.

Требования к ключам развертывания

Один и тот же ключ развертывания можно использовать одновременно в разных репозиториях, но запрещено привязывать один и тот же SSH ключ к репозиторию и учетной записи пользователя.

Другие способы аутентификации Git

Токен авторизации

Для работы с удаленным репозиторием без добавления SSH ключей можно однократно добавить токен авторизации, подробно см. в разделах:

  1. Получение токена для работы с репозиториями.
  2. Клонирование c использованием токена авторизации.
  3. Сохранение токена доступа в локальном репозитории.

Авторизация по https

Для доступа к удаленному репозиторию по https требуется создать пароль учетной записи. Логин и пароль потребуется вводить при выполнении различных операций с удаленным репозиторием (см. раздел Работа с терминалом).

Для изменения способа авторизации потребуется изменить URL удаленного репозитория.

Дополнительно см. разделы:

  1. Клонирование репозитория.
  2. Изменение URL удаленного репозитория.

Вид графа

Связанные страницы