git - Docker raspberry pi 在构建时克隆私有 bitbucket git repo
问题描述
我正在尝试使用 docker 和瞭望塔构建 OTA(无线)更新机制。我是 linux 和 Docker 的新手。我想我会使用这里展示的技术。我认为 bitbucket ssh 密钥存储在主机(rpi)中,通过这种技术,我会将这些密钥复制到容器中。我想知道的是;因为我的 rpi 设备将在我的客户手中。
- 我是否通过“存储在主机(rpi)中的 bitbucket ssh 密钥并通过这种技术将这些密钥复制到容器中”来理解这个概念。
- 如果 1. 会以这种方式发生。我的 ssh 密钥安全吗?它将存储在我将交付给客户的每个设备中。
解决方案
SSH 私钥需要在每个 rpi 上,并且需要将相应的公钥添加到 Bitbucket 存储库中。
如果私钥被泄露——这是可能的,如果你将它分发到任何地方——那么潜在的损害将取决于你把公钥放在哪里。您可以通过以下几件事来减轻潜在的损害:
- 仅将此密钥对用于此特定目的。
- 仅在需要它的存储库上将公钥添加为“访问密钥”。访问密钥在 Bitbucket 中是只读的,因此如果/当私钥被泄露时,攻击者将能够读取(但不能修改)代码。
- 如果您没有很多客户会使用这个特定的东西,请考虑为每个客户创建一个不同的密钥(这样您就可以根据需要撤销对特定客户或设备的访问权限)。不过,这可能会变得难以维护。
推荐阅读
- php - 如何合并具有相同键的多个数组?
- jquery - JQUERY Loop 将所有内容转储到具有 .course 类的第一个 div
- java - JavaDocs 生成是否可以限制特定的属性/字段?
- python - 如何访问一个 div 中的特定链接?
- google-apps-script - 如何从使用 urlfetchapp 函数在谷歌应用程序脚本中解析的页面中获取元素byid()或 getelementbyclassname()?
- javascript - 在 Highcharts 热图中设置行和列之间的特定间距
- python - Python BeautifulSoup - 如何以“线性”顺序从 http/xml 标签中提取文本
- python-3.x - 使用协议缓冲区序列化字节 Python3
- saxon - 使用 Saxon 9.6 HE 库进行 xslt 转换后,JVM 堆保存内存密集型转换对象
- gremlin - Gremlin - 从属性值的压缩列表中过滤边缘