人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

svn+sshでpost-commit hookにより、別サーバーのcheckoutディレクトリを自動更新しています。
(パスフレーズ無しの秘密鍵を作成してお互いに登録することにより、post-commitスクリプトによる自動更新を実現。)

セキュリティの観点から、レポジトリサーバーと、checkout先のサーバー間のSSH接続をパスフレーズ無しで
許可しない方が良いのではないかと思っているのですが、何か良い方法があれば教えて下さい。


●質問者: tomoyuki28jp
●カテゴリ:コンピュータ インターネット
✍キーワード:HOOK SSH Svn Tスク サーバー
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● pyopyopyo
●60ポイント

post-commitスクリプト専用の鍵をつくる方法があります.

post-commitスクリプト以外はパスフレーズなしで起動できなくなるので,かなり安全になると思います.

具体的方法については,以下のページが参考になると思います.

http://sonic64.com/2004-11-17.html

ポイントとしては,

と言ったところでしょうか.

手前味噌ですが,バックアップコマンド(rsync)だけはパスフレーズなしで起動できるようにする方法をhttp://d.hatena.ne.jp/pyopyopyo/20040923/p2 にまとめています.良ければ参考にしてください.

◎質問者からの返答

ご回答どうもありがとうございます。

この方法は既に知っており、いくつかのコマンドの自動実行には

この方法で実現しているのですが、

コマンドごとに鍵を作成すると管理が大変そうだなと思っていて

今回ご質問をさせて頂きました

やはりこの方法が安全で一番良いのでしょうか。

考慮してみます。

どうもありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ