OpenForum RSS: Раздел полезных советов: Использование SSH-ключей в Gitlab CI https://www.opennet.me/openforum/vsluhforumID3/119832.html Многие хотят использовать ssh ключи в свох CI/CD (не одобряю), но давайте делать это правильно:<br><br> before_script:<br> - '[[ ! -d /root/.ssh ]] && mkdir /root/.ssh && chmod 700 /root/.ssh'<br> - '[[ -f /.dockerenv ]] && echo -e "Host *&#92;&#92;n&#92;&#92;tStrictHostKeyChecking no&#92;&#92;n&#92;&#92;n" &gt; ~/.ssh/config'<br> - 'which ssh-agent &#124;&#124; (yum install openssh-clients -y; yum clean all -y )'<br> - eval $(ssh-agent -s)<br> - ssh-add &lt;(echo "$SSH_PRIVATE_KEY")<br> - mkdir -p ~/.ssh<br><br>В $SSH_PRIVATE_KEY устанавливаем "protected" переменную в интерфейсе самого Gitlab (repo-&gt;settings-&gt;ci/cd-&gt; vars )<br><br>Данный сниппет рассчитан на CentOS, но легко адаптируется по любую ОС, работает в докер окружении (см. строку #2). При таком подходе больше нет нужды помещать id_rsa в репозитории (ему там и не место). <br><br><br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/3132.shtml<br> Использование SSH-ключей в Gitlab CI (Прыгающий Ленивец) https://www.opennet.me/openforum/vsluhforumID3/119832.html#8 Tue, 21 Mar 2023 23:42:28 GMT В этом варианте ключ оказывается на фс контейнера с раннером. В это время его оттуда можно прочитать да и после завершения пайплайна никто не обещал, что данные на диске не останутся. Правда вариант с ssh-add &lt; (echo &#8230;) тож кривой, т.к. на время выполнения этой команды ключик будет красоваться в выводе ps, но тут оно хотя бы в персистентное хранилище не пишется<br> Использование SSH-ключей в Gitlab CI (Аноним) https://www.opennet.me/openforum/vsluhforumID3/119832.html#7 Fri, 13 Mar 2020 07:34:21 GMT Чтобы во время сборки нельзя было угнать ключ через /proc/$pid/environ.<br> Использование SSH-ключей в Gitlab CI (burik666) https://www.opennet.me/openforum/vsluhforumID3/119832.html#6 Wed, 11 Mar 2020 14:23:14 GMT &gt; StrictHostKeyChecking no<br><br>За это бить надо.<br> Использование SSH-ключей в Gitlab CI (Дмитрий) https://www.opennet.me/openforum/vsluhforumID3/119832.html#5 Wed, 11 Mar 2020 11:14:58 GMT Есть намного проще вариант.<br>Добавляем ключ в CI переменных с именем SSH_KEY и типом "File"<br><br>chmod 600 "${SSH_KEY}"<br>ssh -i ${SSH_KEY} -o trictHostKeyChecking=no user@server "deploy cmd"<br><br> Использование SSH-ключей в Gitlab CI (Ano) https://www.opennet.me/openforum/vsluhforumID3/119832.html#4 Sat, 07 Mar 2020 15:26:39 GMT А для чего это ? все делается в настройках репы<br> Использование SSH-ключей в Gitlab CI (Аноним) https://www.opennet.me/openforum/vsluhforumID3/119832.html#3 Thu, 27 Feb 2020 20:41:12 GMT Самое главное ты забыл:<br>export SSH_PRIVATE_KEY=WIPED;<br> Использование SSH-ключей в Gitlab CI (pXeL) https://www.opennet.me/openforum/vsluhforumID3/119832.html#2 Wed, 26 Feb 2020 07:10:04 GMT были ситуации когда через агент очень не удобно работать с ключиком.<br>думаю кому надо, то тот и без этой трех-этажерки знает что делает :))) <br> Использование SSH-ключей в Gitlab CI (gg) https://www.opennet.me/openforum/vsluhforumID3/119832.html#1 Fri, 21 Feb 2020 06:00:21 GMT https://docs.gitlab.com/ee/ci/ssh_keys/<br>