Con*_*ion 322 git ssh gitolite
我有以下用例:我希望能够推送git@git.company.com:gitolite-admin使用用户的私钥gitolite-admin,而我想推送git@git.company.com:some_repo使用"我自己的"私钥.AFAIK,我无法解决这个问题~/.ssh/config,因为在这两种情况下用户名和服务器名都是相同的.由于我主要使用自己的私钥,因此我已将其定义~/.ssh/config为git@git.company.com.有没有人知道一种方法来覆盖用于单个git调用的密钥?
(旁白:gitolite基于密钥来区分谁在进行推送,因此在访问,所有权和审计方面,用户@服务器字符串对于不同的用户来说是相同的.)
Mar*_*air 571
即使用户和主机是相同的,它们仍然可以被区分~/.ssh/config.例如,如果您的配置如下所示:
Host gitolite-as-alice
HostName git.company.com
User git
IdentityFile /home/whoever/.ssh/id_rsa.alice
IdentitiesOnly yes
Host gitolite-as-bob
HostName git.company.com
User git
IdentityFile /home/whoever/.ssh/id_dsa.bob
IdentitiesOnly yes
然后你只需使用gitolite-as-alice而gitolite-as-bob不是URL中的主机名:
git remote add alice git@gitolite-as-alice:whatever.git
git remote add bob git@gitolite-as-bob:whatever.git
您希望包含IdentitiesOnly yes防止使用默认ID 的选项.否则,如果您还有与默认名称匹配的id文件,则首先尝试它们,因为与其他配置选项(遵循"赢在第一个")不同,该IdentityFile选项会附加到要尝试的身份列表中.请参阅:https://serverfault.com/questions/450796/how-could-i-stop-ssh-offering-a-wrong-key/450807#450807
sin*_*law 54
Mark Longair提供的另一种方法是使用一个别名,该别名将使用备用SSH密钥在任何远程上运行任何 git命令.这个想法基本上是在运行git命令时切换SSH身份.
在另一个答案中相对于主机别名方法的优点:
remote.我使用了一些小脚本和一个git别名admin.我可以这样做,例如:
git admin push
使用备用("admin")SSH密钥推送到默认远程.同样,您可以使用push此别名的任何命令(不仅仅是).您甚至git admin clone ...可以使用"admin"键克隆您只能访问的存储库.
步骤1:创建备用SSH密钥,可选择设置密码,以防您在其他人的计算机上执行此操作.
步骤2:创建一个名为"ssh-as.sh"的脚本,该脚本运行使用SSH的东西,但使用给定的SSH密钥而不是默认密钥:
#!/bin/bash
exec ssh ${SSH_KEYFILE+-i "$SSH_KEYFILE"} "$@"
步骤3:创建一个名为"git-as.sh"的脚本,该脚本使用给定的SSH密钥运行git命令.
#!/bin/bash
SSH_KEYFILE=$1 GIT_SSH=${BASH_SOURCE%/*}/ssh-as.sh exec git "${@:2}"
第4步:添加别名(使用适合"PATH_TO_SCRIPTS_DIR"的内容):
# Run git commands as the SSH identity provided by the keyfile ~/.ssh/admin
git config --global alias.admin \!"PATH_TO_SCRIPTS_DIR/git-as.sh ~/.ssh/admin"
更多详情请访问:http://noamlewis.wordpress.com/2013/01/24/git-admin-an-alias-for-running-git-commands-as-a-privileged-ssh-identity/
Hus*_*ion 43
您可以使用git环境变量GIT_SSH_COMMAND.在您的git存储库下的终端中运行:
GIT_SSH_COMMAND='ssh -i ~/.ssh/your_private_key' git submodule update --init
替换~/.ssh/your_private_key为您想要使用的ssh私钥的路径.你可以改变随后的git命令(在本例中是git submodule update --init)别人一样git pull,git fetch等等.
kar*_*los 29
基于阅读其他答案,我将以下方法汇总并使用 github 进行了测试,这些方法结合了一些技术:
这种方法的优点是,一旦设置好,它就不需要任何额外的工作来让它正确——例如,你不需要更改远程 URL 或记住以不同的方式克隆东西——URL 重写使这一切都能正常工作.
~/.ssh/config
# Personal GitHub
Host github.com
HostName github.com
User git
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/github_id_rsa
# Work GitHub
Host github-work
HostName github.com
User git
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/work_github_id_rsa
Host *
IdentitiesOnly yes
~/.gitconfig
[user]
name = My Name
email = personal@personal.email
[includeIf "gitdir:~/dev/work/"]
path = ~/dev/work/.gitconfig
[url "github-work:work-github-org/"]
insteadOf = git@github.com:work-github-org/
~/dev/work/.gitconfig
[user]
email = work@work.email
只要您将所有工作存储库都保存在 ~/dev/work 和其他地方的个人资料下,git 在向服务器执行 pull/clone/push 操作时将使用正确的 SSH 密钥,并且它还会将正确的电子邮件地址附加到所有你的承诺。
参考:
Blo*_*kas 24
要即时使用特定键:
GIT_SSH_COMMAND='ssh -i $HOME/.ssh/id_ed25519 -o IdentitiesOnly=yes -F /dev/null' git push origin c13_training_network
解释:
-i指定键-F强制一个空配置,这样你的全局配置就不会覆盖这个临时命令epi*_*age 20
使用配置您的存储库 git config
git config --add --local core.sshCommand 'ssh -i <<<PATH_TO_SSH_KEY>>>'
这仅适用于您的本地存储库。
小智 16
从 git 2.10 起,也可以使用 gitconfig sshCommand 设置。文档状态:
如果设置了这个变量,git fetch 和 git push 将在需要连接到远程系统时使用指定的命令而不是 ssh。该命令与 GIT_SSH_COMMAND 环境变量的形式相同,并在设置环境变量时被覆盖。
一个使用示例是: git config core.sshCommand "ssh -i ~/.ssh/[insert_your_keyname]
在某些情况下这不起作用,因为 ssh_config 覆盖了命令,在这种情况下尝试ssh -i ~/.ssh/[insert_your_keyname] -F /dev/null不使用 ssh_config。
Châ*_*ĩnh 14
一个基于Unix的系统(Linux,BSD,Mac OS X),默认标识存储在$ HOME/.ssh目录中的2个文件中:
private key: $HOME/.ssh/id_rsa
public key: $HOME/.ssh/id_rsa.pub
当您使用ssh不带选项时-i,它使用默认私钥对远程系统进行身份验证.
如果您要使用另一个私钥,例如$ HOME/.ssh/deploy_key,则必须使用ssh -i ~/.ssh/deploy_key ...
这很烦人.您可以将以下行添加到$ HOME/.bash_profile中:
ssh-add ~/.ssh/deploy_key
ssh-add ~/.ssh/id_rsa
因此,每次使用ssh或(git或scp基本上ssh),您不必再使用选项-i.
您可以在$ HOME/.bash_profile文件中添加任意数量的键.
rab*_*exc 10
另一种方法是使用ssh-ident来管理你的ssh身份.
它会根据您当前的工作目录,ssh选项等自动加载和使用不同的密钥......这意味着您可以轻松地拥有一个工作/目录和私有/目录,透明地使用不同的密钥和身份使用ssh.
我在Win7上使用Git Bash.以下对我有用.
在〜/ .ssh/config或c:/ users/[your_user_name]/.ssh/config创建配置文件.在文件中输入:
Host your_host.com
IdentityFile [absolute_path_to_your_.ssh]\id_rsa
我想主机必须是一个URL,而不仅仅是主机的"名称"或参考号.例如,
Host github.com
IdentityFile c:/users/[user_name]/.ssh/id_rsa
该路径也可以用/ c/users/[user_name]/....格式编写
Giordano Scalzo提供的解决方案也很棒. /sf/answers/640466291/
正如其他人提到的,core.sshCommandconfig 可用于覆盖 SSH 密钥和其他参数。
这是一个示例,其中您有一个名为的备用密钥,~/.ssh/workrsa并希望将它用于克隆在~/work.
.gitconfig在 下创建一个新文件~/work:[core]
sshCommand = "ssh -i ~/.ssh/workrsa"
~/.gitconfig,添加:[includeIf "gitdir:~/work/"]
path = ~/work/.gitconfig
如果在 Windows 上使用 Git 版本的 ssh,ssh 配置中的身份文件行看起来像
IdentityFile /c/Users/Whoever/.ssh/id_rsa.alice
哪里/c是为了c:
要检查,在 git 的 bash 中做
cd ~/.ssh
pwd
使用的一种可能性~/.ssh/config是使用Match限制而不是Host限制。特别是Match Exec调用 shell 命令来决定是否应用声明。在 bash 中,您可以使用以下命令:
[ git@git.company.com:gitolite-admin = $(git config --get remote.origin.url)'' ]
这使用 bash[命令来验证两个字符串是否相等。在这种情况下,它正在测试字符串是否git@git.company.com:gitolite-admin与从$(git config --get remote.origin.url)''命令获得的输出匹配。
您可以使用任何其他命令来标识 shell 所在的存储库。为此,重要的是将$SHELL变量定义到您的 shell 中,在我的例子中是/bin/bash. 完整的例子如下~/.ssh/config:
Match Exec "[ git@git.company.com:gitolite-admin = $(git config --get remote.origin.url)'' ]"
IdentityFile ~/.ssh/gitolite-admin
IdentitiesOnly yes
ForwardAgent no
ForwardX11 no
ForwardX11Trusted no
Match Exec "[ git@git.company.com:some_repo = $(git config --get remote.origin.url)'' ]"
IdentityFile ~/.ssh/yourOwnPrivateKey
IdentitiesOnly yes
ForwardAgent no
ForwardX11 no
ForwardX11Trusted no
在这个例子中,我假设~/.ssh/yourOwnPrivateKey包含你自己的私钥并且~/.ssh/gitolite-admin包含用户的私钥gitolite-admin。我包含了IdentitiesOnly yes声明,以确保只有一个密钥提供给 git 服务器,Mark Longair提到。其他声明只是 git 的标准 ssh 选项。
如果您有几个some_repo要与不同的键一起使用,则可以添加此配置。如果您有多个存储库git@git.company.com并且其中大多数都使用 ,~/.ssh/yourOwnPrivateKey则将此密钥作为主机的默认值包含更有意义。在这种情况下,~/.ssh/config将是:
Match Exec "[ git@git.company.com:gitolite-admin = $(git config --get remote.origin.url)'' ]"
IdentityFile ~/.ssh/gitolite-admin
IdentitiesOnly yes
Host git.company.com
IdentityFile ~/.ssh/yourOwnPrivateKey
IdentitiesOnly yes
ForwardAgent no
ForwardX11 no
ForwardX11Trusted no
请注意,顺序很重要,Host git.company.com限制应出现在Match Exec一个或多个之后。
小智 5
如果您已经有默认的 ssh 密钥配置,但想对特定存储库使用不同的配置,那么这应该可以解决问题:
git config core.sshCommand "ssh -i ~/.ssh/github-personal -o IdentitiesOnly=yes -F /dev/null"
为了让 git 弄清楚,除了更改配置文件之外,它还应该使用不同的 SSH 密钥,如此处所述: https: //stackoverflow.com/a/7927828/1306884 您可能还需要清除并重新加载活动的 SSH身份。
在 Mac 上,执行以下操作:
ssh-add -D
ssh-add ~/.ssh/id_rsa_one_that_you_want_to_use_instead
使用这两个命令,并设置 GIT URL 以匹配Hostssh/config 文件中定义的字符串,应该允许您对不同的存储库使用不同的 SSH 密钥。
例如,在克隆存储库时Host work.github.com用作work.github.comURL git@work.github.com:your/repository.git。
| 归档时间: |
|
| 查看次数: |
219939 次 |
| 最近记录: |