)
я совсем новичек в теме сисадминства в целом. так что не ругайте ))
хочу чтобы при мерже на мейн ветку мой сервер обновился автодеплоем.
с другого проекта скопировал .gitlab.ci-cd.yaml
script:
- echo "Start Deploy"
- eval $(ssh-agent -s)
- ssh-add <(echo "$SSH_KEY_BASE64" | base64 -d)
- ssh -o StrictHostKeyChecking=no -T "$TARGET_SERVER_USER@$TARGET_SERVER_HOST"
- echo "connection established"
1) ssh-keygen -t rsa -b 4096 -C "myemail@com". вот так я создал ssh key pair. это годится для этого?
2) в gitlab настройках ci cd -> variables сохранить public key или private ?
3) и текст ключ мне сохранить как есть или надо конвертировать в base64 ?
1) тип лучше ed25519 - короче и читабельнее ключи получаются 2) публичный ключ записать в авторизованные ключи пользователя на сервере, а приватный - в гитлаб 3) переменной с типом файл и далее нужным флагом указать ссш-агенту где брать ключ 4) проверку ключей сервера таки лучше включить при случае - безопасности для
Обсуждают сегодня