68 lines
1.9 KiB
Markdown
68 lines
1.9 KiB
Markdown
# Gitea 部署密钥配置指南
|
||
|
||
## 密钥信息
|
||
|
||
我们创建了使用 Ed25519 算法的 SSH 密钥对,这是目前最安全的 SSH 密钥算法之一。
|
||
|
||
## 密钥文件
|
||
|
||
- **私钥**: `gitea_deploy_key_ed25519`
|
||
- **公钥**: `gitea_deploy_key_ed25519.pub`
|
||
|
||
## 在 Gitea 中配置部署密钥
|
||
|
||
### 1. 添加部署密钥到 Gitea 仓库
|
||
|
||
1. 登录到你的 Gitea 实例
|
||
2. 导航到你的私有仓库
|
||
3. 点击 "Settings"(设置)
|
||
4. 在左侧菜单中选择 "Deploy Keys"(部署密钥)
|
||
5. 点击 "Add Key"(添加密钥)
|
||
6. 输入密钥标题,例如 "Deployment Key"
|
||
7. 将以下公钥内容粘贴到密钥字段中:
|
||
|
||
```
|
||
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIB1Eiqridn8nvb0nzwX5qfkN7Z4U94vKtvCBf0pbDHvz gitea-deploy-key@private
|
||
```
|
||
|
||
8. 选择适当的权限(通常选择 "Read" 权限用于部署)
|
||
9. 点击 "Add Key"(添加密钥)
|
||
|
||
### 2. 配置服务器使用私钥
|
||
|
||
将私钥 `gitea_deploy_key_ed25519` 安装到你的部署服务器上:
|
||
|
||
1. 将私钥复制到服务器上的 `~/.ssh/` 目录
|
||
2. 设置正确的权限:
|
||
```bash
|
||
chmod 600 ~/.ssh/gitea_deploy_key_ed25519
|
||
```
|
||
3. 配置 SSH 客户端使用此密钥(在 `~/.ssh/config` 中):
|
||
```
|
||
Host your-gitea-host.com
|
||
IdentityFile ~/.ssh/gitea_deploy_key_ed25519
|
||
User git
|
||
```
|
||
|
||
### 3. 在 CI/CD 中使用
|
||
|
||
如果你在 CI/CD 系统中使用此密钥:
|
||
|
||
1. 将私钥内容作为密钥存储在 CI/CD 系统中
|
||
2. 在构建脚本中创建临时 SSH 配置:
|
||
```bash
|
||
mkdir -p ~/.ssh
|
||
echo "$GITEA_DEPLOY_KEY" > ~/.ssh/gitea_deploy_key_ed25519
|
||
chmod 600 ~/.ssh/gitea_deploy_key_ed25519
|
||
```
|
||
|
||
## 安全注意事项
|
||
|
||
- 保护好私钥文件,不要将其提交到代码仓库
|
||
- 定期轮换部署密钥(建议每6-12个月)
|
||
- 使用最小权限原则,只为密钥分配必要的访问权限
|
||
- 监控密钥的使用情况
|
||
|
||
## 备用密钥
|
||
|
||
我们也保留了 ECDSA 密钥作为备用选项,但建议优先使用 Ed25519 密钥。 |