(パスフレーズ無しの秘密鍵を作成してお互いに登録することにより、post-commitスクリプトによる自動更新を実現。)
セキュリティの観点から、レポジトリサーバーと、checkout先のサーバー間のSSH接続をパスフレーズ無しで
許可しない方が良いのではないかと思っているのですが、何か良い方法があれば教えて下さい。
post-commitスクリプト専用の鍵をつくる方法があります.
post-commitスクリプト以外はパスフレーズなしで起動できなくなるので,かなり安全になると思います.
具体的方法については,以下のページが参考になると思います.
http://sonic64.com/2004-11-17.html
ポイントとしては,
と言ったところでしょうか.
手前味噌ですが,バックアップコマンド(rsync)だけはパスフレーズなしで起動できるようにする方法をhttp://d.hatena.ne.jp/pyopyopyo/20040923/p2 にまとめています.良ければ参考にしてください.
ご回答どうもありがとうございます。
この方法は既に知っており、いくつかのコマンドの自動実行には
この方法で実現しているのですが、
コマンドごとに鍵を作成すると管理が大変そうだなと思っていて
今回ご質問をさせて頂きました
やはりこの方法が安全で一番良いのでしょうか。
考慮してみます。
どうもありがとうございました。