NetCup - GitHub: Registrierung von DeploymentKeys

  • Hallo zusammen,

    ich habe ein Problem mit der Verknüpfung meiner GitHub Repositories.


    - Also Ausgangslage habe ich zwei Repositories in dem gleichen GitHub Account.

    - Beide Repo's sind private acces only.

    -WebHostingpaket 4000


    Ich habe es bis jetzt hinbekommen, eine Verknüpfung zu netcup hezustellen, indem ich den von NetCup hinterlegten PublicKey direkt in mein Profil eingehangen habe und auch die Webhooks funktionieren wunderbar. Soweit so gut.


    Mehr als bescheiden an dieser Lösung, ist natürlich, dass ich damit von meinem Webhosting einen völlig unnötigen read/write access auf ALLE meine Repos's erzeuge. ALSO WEG DAMIT....


    Nächste viel smartere Lösung.... DEPLOYMENT KEYS... YES..... Also mal ebend ein Key-Paar erzeugt, den Public Key bei Github hinterlegt..... und nun?

    Diverse Anleitungen im Internet sagen mir grob was zu tun ist.


    - Private Key auf server hinterlegen und registrieren

    - ssh config file erstellen, damit die die zusweisung der private keys für die jeweiligen repo's klappt und fertig....


    Leider scheint auf meinem server ssh-add deaktiviert zu sein. Somit habe ich nicht die Möglichkeit meine ssh-keys zu managen und im WCP-Panel ist es mir leider nur möglich Public keys zu hinterlegen.


    Nun meine Frage :-D. Ist jemand auf die gleichen Probleme gestoßen und kann mir helfen, oder habe ich an dieser Stelle verloren?


    Viele Grüße und vielen Dank für die Antworten im voraus :)

  • Gibt es nicht auch deploy-keys mit Nutzername und Passwort?

    Dann könnte man als git URL https://user:pass@github.com/repo/foo.git nutzen


    Du kannst natürlich per SSH den .ssh Ordner selbständig bearbeiten, ohne Kommando. Ist aber die Frage, ob der Clone Prozess dann die Keys aus dem chroot nimmt.


    im WCP-Panel ist es mir leider nur möglich Public keys zu hinterlegen.

    Wo machst du das denn? Hast du ggf. einen Screenshot?

    Was passiert denn, wenn du da einen private Key hinterlegst?

  • Hi zusammen,

    erstmal danke für die ganzen antworten.


    H6G: Sorry für die späte Antwort, aber wie ich sehe, hat Olivetti deine Frage schon beantwortet.

    Gibt es nicht auch deploy-keys mit Nutzername und Passwort?

    Dann könnte man als git URL https://user:pass@github.com/repo/foo.git nutzen

    H6G: Die Deploymentkeys kann man bei GitHub nur mit shh-key erstellen


    Das müsste mit Access-Keys möglich sein. Verwende ich selbst bei **Gitlab** schon länger.

    cltrmx Leider nein, die Anmeldung Mit userdaten ist bei Github über die CLi deaktiviert. Ich könnte mir zwar Accesstoken erstellen, die machen es aber nicht wirklich leicht, den Zugriff auf read-only zu beschränken.


    Du kannst natürlich per SSH den .ssh Ordner selbständig bearbeiten, ohne Kommando. Ist aber die Frage, ob der Clone Prozess dann die Keys aus dem chroot nimmt.

    Das habe ich versucht. Hab im .ssh ordner eine neue id_test erstellt und denn private key reingeschrieben. Dann hab ich konfigfile erstellt und die die Keys für verschiedene Hosts zugewiesen. Das hat leider nicht geklappt. Ich gehe davon aus, dass ich ssh zumindes dafür neu starten müsste. So wie es aussieht, bin Ich in meinem Webhostingpaket aber auf einen Benutzer beschränkt.

  • evtl. stimmen ja die rechte nicht.


    hier (webhosting 2000) geht's so:

    Code
    # auszug aus /.ssh/config
    Host *
    IdentityFile ~/.ssh/%h_id_rsa


    Code
    hostingxxxxxx@axxxx:/.ssh$ l github.com_id_rsa*
    -rw------- 1 hostingxxxxxx psacln 3272 Mär 17  2021 github.com_id_rsa
    -rw------- 1 hostingxxxxxx psacln  724 Mär 17  2021 github.com_id_rsa.pub


    Code
    hostingxxxxxx@axxxx:/.ssh$ ssh -T git@github.com
    Hi Olivetti/bin! You've successfully authenticated, but GitHub does not provide shell access.

    »Hauptsache BogoMIPS!«

    Fleischfresser

  • cltrmx Leider nein, die Anmeldung Mit userdaten ist bei Github über die CLi deaktiviert. Ich könnte mir zwar Accesstoken erstellen, die machen es aber nicht wirklich leicht, den Zugriff auf read-only zu beschränken.

    Vielleicht verstehe ich das Problem auch nicht korrekt, aber ich kann unter Settings/Developer settings/Personal access tokens Tokens erstellen, die fein einstellbar Rechte für bestimmte Dinge haben sollen (siehe Screenshot).


    Ist das nicht genau das, was du haben möchtest?