Cómo instalar y usar Git-Secret

¿Qué es Git-Secret?

Git-secret es un bash herramienta que se utiliza para almacenar sus archivos privados e información dentro de un repositorio git en su servidor. La herramienta git-secret nos permite encriptar archivos confidenciales que se almacenan dentro de un repositorio seguro y encriptado. En este artículo, examinaremos el proceso de instalación y trabajo con git-secret en un servidor Ubuntu 18.04.

requisitos previos:

  • Un servidor Ubuntu 18.04
  • un usuario con sudo privilegios o iniciar sesión como usuario raíz
  • Git versión 2.7.0 instalada >
  • gpg (GnuPG) versión 2.2.4 >

Instalación

Para instalar git-secret, comenzaremos agregando un repositorio de terceros a nuestro archivo /etc/apt/sources.list.

                      
                        echo "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list
                      
                    

Tan pronto como esto esté completo, podemos descargar e instalar la clave gpg para el repositorio. Para esto, usamos el bash mando:

                      
                        wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key add -
                      
                    

A continuación, podemos instalar git-secret usando los comandos de instalación normales.

                      
                        sudo apt-get update && sudo apt-get install git-secret
                      
                    

Agregar una clave GPG

Una vez que hayamos instalado git-secret, debemos agregar un par de claves gpg para cifrar nuestros datos. Si no tiene una configuración de par de llaves gpg, debe crear una. Para lograr esto, usamos el comando gpg:

                      
                        gpg --full-generate-key
                      
                    

Para crear sus claves, deberá responder algunas preguntas sobre quién es usted, qué dirección de correo electrónico le gustaría usar y una frase de contraseña. Luego, GPG recopila datos semilla aleatorios y termina generando un par de claves, una pública y otra privada. Una vez que esto esté completo, podemos pasar al siguiente paso de incorporar git-secret.

¿Cómo uso Git-secreto

Nuestra tarea inicial es inicializar el repositorio git-secret usando el comando:

                      
                        git-secret init
                      
                    

Si no ha configurado un repositorio git local, se le pedirá que cree o inicialice uno ahora. Podemos lograr esto con el comando:

                      
                        git init
                      
                    

Una vez completado esto, regresaremos y volveremos a ejecutar el comando:

                      
                        git-secret init
                      
                    

Luego, necesitaremos agregar una dirección de correo electrónico asociada con el nuevo par de claves similar a lo que hicimos cuando creamos el par de claves gpg anterior. Para lograr esto, use el comando:

                      
                        git-secret tell [email protected]
                      
                    

Este correo electrónico debe ser el mismo que la dirección de correo electrónico que utilizó con sus claves gpg.

Ahora podemos comenzar a agregar archivos a su nuevo repositorio secreto con este comando:

                      
                        git-secret add filename.ext
                      
                    

También podemos agregar varios archivos simplemente dejando un espacio entre los nombres de los archivos de la siguiente manera:

                      
                        git-secret add file1.ext file2.ext file3.ext file4.ext
                      
                    

Una vez que hayamos agregado los archivos al repositorio secreto, podemos cifrarlos de forma segura con este comando:

                      
                        git-secret hide
                      
                    

Ahora que hemos asegurado esos archivos, podemos confirmar nuestros cambios. Recomendamos incorporar el comando git-secret en su configuración de git-hook para asegurarse de que sus cambios se anoten adecuadamente.

Como nota al margen, Secuencias de comandos de gancho de Git son útiles para reconocer problemas simples antes de que se envíen para una revisión de código. Puede ejecutar secuencias de comandos de enlace en todas sus confirmaciones para señalar automáticamente problemas más pequeños en su código, como puntos y comas faltantes, espacios en blanco al final y declaraciones de depuración.

Para descifrar un archivo o archivos, podemos usar el comando:

                      
                        git-secret reveal
                      
                    

Agregar usuarios

Si comparte un repositorio con otros desarrolladores y necesita agregarlos como usuario, debemos importar su clave gpg pública usando el comando:

                      
                        gpg --import key.txt
                      
                    

Este paso es útil para permitir que otros desarrolladores que están trabajando contigo en un proyecto cifren y descifren los archivos en tu repositorio. Una vez que se ingresa su clave, podemos agregarlos al repositorio de secretos usando el comando:

                      
                        git-secret tell [email protected]
                      
                    

Esta entrada asociará el correo electrónico del usuario con la clave gpg importada recientemente. Una vez que esto se ha completado, esos desarrolladores ahora tienen acceso a los datos en el repositorio. Luego, podrán trabajar con los archivos utilizando su frase de contraseña de clave gpg, que cifrará y descifrará los archivos.

Por último, podemos revisar el contenido de un archivo usando el comando:

                      
                        git secret cat
                      
                    

Si los datos están encriptados, git-secret/gpg le pedirá su contraseña para desencriptar el archivo.

¡Eso es todo! Ahora debería tener un buen conocimiento práctico de git-secret y los muchos beneficios que tiene para ofrecer. Aquí está el documentación completa para git-secret .

Nuestros equipos de soporte están repletos de talentosos técnicos de Linux y administradores de sistemas que tienen un conocimiento profundo de múltiples tecnologías de alojamiento web, especialmente las que se analizan en este artículo. Si es un servidor VPS completamente administrado, Cloud Dedicado, privado de VMWare Cloudservidor principal privado o propietario de un servidor dedicado y no se siente cómodo realizando cualquiera de los pasos descritos, puede comunicarse con nosotros por teléfono al 800.580.4985, un chat o ticket de soporte para ayudarlo con este proceso.

Related Posts