私が働いている会社には、同じプロジェクトを使用してサーバー上でホストされている複数のクライアントがあります。リポジトリはプライベートなので、すべて同じコードベースを使用しますが、サーバー上で別のユーザー(WHM / CPanelを使用)を使用するため、すべてSSHキーを介して認証されます。しかし、私たちは約80のクライアントを持っているので、ほぼ80のキーがgithubアカウントに保存されています。
問題は、これらのユーザーに同じキーを使用させる方法があるかどうかです。各ユーザーに対して新しいキーを生成しないでください。それともこれは良いアプローチではなく、各人に1つのキーを作成することをお勧めします。
答え1
答え2
これは可能かもしれませんが、悪い考えと見なすことができます。基本的にSSHキーを介してアクセスする必要がある人を~/.ssh/authorized_keys。誰もが自分の秘密鍵を持っている場合は、他の人が鍵を変更せずに個々のアクセス権を削除できます。鍵を共有する場合は、誰もが使用する個々の鍵の認証を取り消す必要があるため、多くの作業が必要です。
別のキーを使用すると、監査(誰が何を、どこでしたか)も簡単になります。