#phing #ssh-keys
#phing #ssh-ключи
Вопрос:
При получении phing для использования задач SCP и SSH в настоящее время я должен ввести свой пароль SSH, но хотел бы, чтобы задачи использовали аутентификацию на основе ключа, которую я настроил.
Насколько я вижу, задачи SCP и SSH в phing должны быть снабжены файлом открытого ключа, файлом закрытого ключа и парольной фразой. Предположительно, я бы не хотел жестко кодировать свою кодовую фразу в моем файле сборки, так как же люди используют ключи phing и ssh, чтобы им не приходилось вводить кодовую фразу при каждом развертывании?
И хочу ли я это делать? Или было бы лучше оставить его нуждающимся в парольной фразе при каждом развертывании?
(Я запускаю phing, подключаясь по ssh к своему серверу разработки, и могу подключиться оттуда по ssh к действующему серверу, используя переадресацию агента обратно на мой компьютер с Win, на котором проходит конкурс.)
Ответ №1:
Используйте ssh-агент, который хранит пароль для вас для текущего сеанса.
Комментарии:
1. Итак, вы просто не указываете параметр парольной фразы в своих задачах SCP и SSH в файле сборки? И он запросит парольную фразу, которую обрабатывает ssh-агент?
2. да. вам все равно нужно зарегистрировать свой открытый ключ ssh на удаленном сервере (
~/.ssh/authorized_keys) — иначе агент вам не поможет.3. Используете ли вы ScpTask или просто используете exec для запуска scp командной строки? (Когда я использую phing ScpTask, я должен добавить кодовую фразу к задаче, иначе она завершается неудачей. Я добавил ключ в ssh agent)
4. ssh-agent работает с использованием exec для выполнения задач scp и ssh. Я просто пытался использовать встроенные задачи…