githubの組織のリポジトリでsshの公開鍵を管理する

Question

サーバ上でgithubの組織リポジトリへのアクセスを管理するには、良い、きれいで安全な方法があるのだろうか？

パブキーは個人アカウントにのみ添付でき、組織にのみアクセスを制限することはできないようです。

私たちは複数のプロジェクトを配置するベータサーバーを用意しています。一意である必要があり、理想的ではないため、キーを展開します。組織にグローバルなアクセス権を与えるのは良いことですが、フリーランスを持っているサーバーに自分の個人アカウントへの完全なアクセス権を与えたくありません（サーバーは組織にアクセスできます私の個人的なプロジェクトや私が属している他のすべての組織には悪いです）。

私が見る2つの回避策は、ダミーのgithubユーザーを偽装するか、セキュリティリスクのような感じのsshエージェント転送を有効にするかのどちらかです（私は最高のサーバー管理者ではありません）。

友人がサーバーをリモートにプッシュするように設定することを推奨しましたが、これはバンダイナイトソリューションのようです。

組織のレポにアクセスするための簡単な方法があると思っています。私はそれが誰にとっても基本的な必要性だと思うでしょう。

githubの組織のために働いている/行っていることを誰かが共有したいと思うなら、私はすべて耳にします。

私はたぶん弾を噛んで、ダミーgithubユーザーを作成し、それを1日と呼びます。私は仕事を終わらせる必要があります。

Answer 1

sergey_mo（とのMichałSzajbeの最後の質問の直接の回答など）からの回答に代わるものではgithibにchalienによって文書として、複数のSSHキーを作成することです：

https://gist.github.com/jexchan/2351996

Answer 2

GitHubにプッシュする前に自分のベータ版サーバーをステージング領域として実行している限り、ダミーアカウントを追加することは自動配備にとってどうして悪いのか分かりません。つまり、ベータコードを非公開にしたい場合です。

一般的なGitHub-wayは、すべての共同編集者を追加して、安定したプロジェクトとベータ版を用意するだけです。現在のベータ版をテスト用にベータサーバーに自動的にプルします（そこに必要なsshキーはありません）。テストが成功すると、ベータフォークから安定プロジェクトにマージされます。

Answer 3

アプリケーションを異なるユーザー（アプリケーションごとに1人のユーザー）に実行させることで、この問題を回避できます。私はgithubユーザーではなく、サーバーユーザーを意味します。とにかくマルチアプリケーションサーバーでは良い習慣です。

各ユーザーには独自のsshキーペアがあるため、多数の固有の配備キー（githubレポごとに1つ）があります。

私はこのアプローチを可能な限り使用します。しかし、複数のアプリが1人のユーザによって実行され、おそらくgithubのデプロイキーで実行できない状況があります。私はそのような場合にも良い解決策を探しています。 CIについて

Answer 4

小型ノート：例えば
、あなたはジェンキンスを使用すると、あなたはそれがあなたが必要とするより、その後1つのプロジェクトにアクセスする必要がある場合：
1. 1 githubのユーザーアカウント
2.追加するには、公開鍵を追加このユーザーは所有者（すべてのプロジェクトにアクセスする）として、またはすべてのプロジェクトの共同作業者として。

http://help.github.com/ssh-issues/

：「ユーザー/ repo1に拒否されたユーザー/ repo2する権限ERROR」をGitHubには、最初に見つかりますので、動作しません1人のシステム・ユーザーの

多くの公開鍵は、鍵展開とのようなエラーを返送します一致しました