Mi chiedevo se qualcuno ha un modo buono, pulito e sicuro per gestire l'accesso al repository di github Organization sui propri server?gestione di chiavi pubbliche ssh su repository di organizzazioni github
Sembra che sia possibile allegare solo chiavi di pub al proprio account personale e non sia possibile limitare l'accesso esclusivamente a un'organizzazione.
Abbiamo un server beta in cui inseriamo più progetti in modo da distribuire le chiavi, perché devono essere unici, non ideali. Sarebbe bello dare accesso globale all'organizzazione, ma non voglio dare al server, sul quale abbiamo freelance, pieno accesso al mio account personale (il server ha accesso all'organizzazione, che è buono, ma anche ai miei progetti personali e ogni altra organizzazione a cui appartengo, che è male).
I due soluzioni alternative che vedo sono di impostare un utente fittizio github per passare attraverso, che sembra stupido, o per abilitare l'inoltro dell'agente ssh, che sembra un rischio per la sicurezza (non sono il miglior server-admin).
Un amico ha suggerito di configurare il server come telecomando da inviare, ma sembra una soluzione di cerotto.
Mi piacerebbe pensare che c'è un modo più semplice per impostare l'accesso per il repository di un'organizzazione come penserei sarebbe un bisogno fondamentale per tutti.
Sono tutti orecchie se qualcuno vorrebbe condividere qualcosa che ha/sta lavorando per la loro organizzazione github.
Probabilmente mi limiterò a mordere il proiettile e creare un utente fittizio di github e chiamarlo un giorno, ho bisogno di portare a termine il lavoro.
Perché pensi che l'inoltro di agenti sia un rischio per la sicurezza? Non capisci come funziona? – Tekkub