کلید Deploy چه کاربردی دارد؟ #
اگر قصد دارید سورسکد پروژهتان را از یک مخزن Git (مثل GitHub یا GitLab) روی سرورهای پچیم دیپلوی کنید، یکی از امنترین و سادهترین روشها برای اتصال سرور به مخزن، استفاده از Deploy Key است.
Deploy Key چیست؟ #
Deploy Key یک کلید SSH اختصاصی است که فقط به یک مخزن خاص دسترسی دارد و معمولاً فقط با سطح دسترسی خواندن (read-only) ایجاد میشود. یعنی سرور شما میتواند بدون نیاز به وارد کردن نام کاربری یا رمز عبور، کدها را از مخزن شما دریافت کند.
نکته: در GitHub شما میتوانید هنگام افزودن Deploy Key، گزینه write access را هم فعال کنید، اگر به آن نیاز دارید — ولی به دلایل امنیتی پیشنهاد میکنیم فقط دسترسی خواندن را فعال نگه دارید.
این روش بهویژه در مواردی کاربردی است که:
- چند سرور مختلف باید به یک مخزن مشخص دسترسی داشته باشند.
- یا برعکس: یک سرور باید به چند مخزن از اکانتهای مختلف (GitHub / GitLab) متصل شود.
در چنین شرایطی اگر از روشهای دیگر (مثل استفاده از یک کلید عمومی مشترک) استفاده کنید، ممکن است با ارور معروف Key is already in use مواجه شوید. Deploy Key این مشکل را بهطور کامل حل میکند.
نحوه استفاده از Deploy Key در پچیم #
برای استفاده از این قابلیت در پچیم مراحل سادهای پیشرو دارید:
- هنگام نصب یا افزودن پروژه جدید در پچیم، در مراحل پایانی گزینه ایجاد Deploy Key را فعال کنید.
- یک کلید SSH اختصاصی برای شما تولید میشود. این کلید را باید کپی کنید.
- وارد مخزن خود در GitHub یا GitLab شوید، به بخش Deploy Keys بروید و کلید تولید شده را در آنجا اضافه کنید. (میتوانید برای امنیت بیشتر گزینه read-only را فعال بگذارید).
- حالا سرور شما میتواند بهصورت مستقیم و امن به سورسکد پروژهتان دسترسی پیدا کند و کد را از مخزن دریافت کرده و اجرا کند — بدون اینکه نیازی باشد پچیم به مخزن شما دسترسی داشته باشد.
مزایای استفاده از Deploy Key #
- امنیت بالا: بدون نیاز به رمز یا توکنهای قابل سوءاستفاده
- دسترسی محدود: فقط به یک ریپوی خاص و فقط برای خواندن
- جلوگیری از خطا: مثل خطای Key is already in use در زمان استفاده از چند اکانت
- راحتی مدیریت: بهراحتی میتوانید هر کلید را از پنل گیت حذف یا غیرفعال کنید
