Проблема генерации ssh-ключей для рабочих станций, меняющих динамический ip, для использования Gitolite
Я хочу использовать Gitolite для контроля доступа Git.
У меня вопрос по ssh keygen для рабочих станций с динамической сменой IP. Итак, мне нужно генерировать ключи SSH каждый раз, когда меняется мой IP. Это будет утомительная работа для всех разработчиков, поскольку они используют ноутбуки, и им нужно генерировать ключи и продвигать репозиторий Gitolite.
Есть ли обходной путь или какие-то другие решения для этой проблемы генерации открытых ключей ssh для использования Gitolite?
1 ответ
Генерация ключей не имеет ничего общего с IP-адресом с точки зрения клиента.
Когда вы генерируете пару ключей SSH, из-за отсутствия лучшей аналогии вы генерируете некоторые файлы, которые содержат действительно длинные числа, которые можно использовать для шифрования или дешифрования. Закрытый ключ хранится в.ssh/id_rsa (для ключа RSA), а открытый ключ хранится в.ssh / id_rsa.pub.
Вы можете переместить эту пару ключей на любую машину, какую пожелаете. Вы должны убедиться, что закрытый ключ всегда хорошо защищен. Публичный ключ вы можете дать кому угодно или скопировать его где угодно. Это публично. Вы также можете иметь несколько ключей на машине, причем разные ключи используются для разных хостов. Это контролируется файлом.ssh / config. Однако большинству пользователей это не нужно, и они придерживаются одной пары ключей.
В частности, в случае с gitolite вы будете хранить открытые ключи ваших пользователей в каталоге gitolite-admin / keys.
В любом случае, тот факт, что IP-адрес вашего ноутбука меняется, не повлияет на ваши ключи.