Administre keys con Puppet para marionetas-vcsrepo

Estoy configurando una configuration de server en mi empresa y tenemos algunos repositorys internos que se ejecutan en ssh a través de bzr que necesito get. Quería usar puppet-vcsrepo para includelos y vi que tiene una forma de usar un file de keys para get lo que queremos. ¿Cuál es la mejor manera de hacerlo?

Probablemente voy a hacer una count de usuario para cada uno de nosotros, pero ¿tengo que poner mi key privada en un títere como un file y luego transferirlo? ¿Cómo administro keys dentro de Puppet para que pueda verificar los repositorys ssh sin usar el nombre de usuario y la contraseña?

Aquí hay un enlace a la información: https://github.com/puppetlabs/puppetlabs-vcsrepo/blob/master/README.BZR.markdown

Me dice que administre keys con títeres, pero no pude encontrar exactamente lo que necesito saber para poder administrar las keys correctamente.

No sé mucho sobre BZR … responderá como si fuera una pregunta basada en git / github

  • Si está basado en Github, use las teclas de deployment (acceso de solo lectura, fácilmente revocable) y no una key de desarrollador.
  • Puede administrar la key copiándola en ~ / .ssh y configurar ssh para usarla?

file { '/user/home/.ssh/id_rsa-github-mycompany' : ... # access right .... } 

vcsrepo {"/ path / to / repo": … require => Archivo ['/user/home/.ssh']}

Es posible que deba usar también .ssh / config para usar este file de identificación y modificar el nombre de host del repository de git

 Host github-mycompany-project HostName github.com User git PrefernetworkingAuthentications publickey IdentityFile ~/.ssh/id_rsa-github-mycompany IdentitiesOnly yes 

Otra opción es usar un ejecutivo y la gem git_ssh_wrapper en lugar de vcsrepo?