标签: ssh-keys

1:有没有办法在不使用密钥对的情况下登录AWS实例？我想在一个实例上设置几个站点/用户.但是,我不想为客户端提供密钥对来登录.

2:在1个AWS实例中设置托管站点/用户的最简单方法是什么,不同的域指向不同的目录？

我使用SSH将git repo克隆到我的Web服务器,但每次出现此错误

$git clone git@github.com:aleccunningham/marjoram.git
Cloning into marjoram...
Host key verification failed.

我已经尝试了几乎所有在谷歌搜索中出现的内容,而且我对为什么这不起作用感到茫然.有任何想法吗？

另外,我没有使用詹金斯这样的东西.

我无法看到为GitHub创建一个ssh密钥.我让它工作了很长一段时间,但我无法弄清楚发生了什么变化.我已经从我的GitHub帐户中删除了以前的SSH密钥.按照说明多次生成SSH密钥(http://help.github.com/mac-key-setup)并测试"ssh git@github.com"后,我得到以下内容;

通道0上的PTY分配请求失败错误:嗨...成功通过认证... GitHub不提供shell访问...连接到github.com已关闭.

我查看了故障排除指南,发现我的ssh目录没有配置文件.在创建它之后,我不确定在IdentityFile行上输入本地路径的内容或方法.在我的情况下,我甚至不确定这是否必要？

如果您的github身份验证信息与您的计算机帐户信息不同,则需要修改您的ssh配置文件.

在〜/ .ssh/config创建或打开文件添加以下行:

Host github.com
    User git
    Hostname github.com
    PreferredAuthentications publickey
    IdentityFile [local path to private key half of github public key you provided]

您可能还需要更新.ssh文件夹及其内容的权限.SSH应用程序将忽略过于宽松的秘密文件.

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/*

我也运行了ssh -v git@github.com,其结果可以在这里看到http://gist.github.com/607283与我能说的完全不同.

知道我做错了什么吗？

我通过SSH手动部署网站,我在github/bitbucket中管理源代码.对于每个新站点,我当前正在服务器上生成一个新密钥对并将其添加到github/bitbucket,以便我可以从服务器中获取机会.

我遇到了capistrano的一个功能,使用本地机器的密钥对来拉取服务器的更新,这是 ssh_options[:forward_agent] = true

我怎么能做这样的事情并将我本地机器的密钥对转发到我正在进入SSH的服务器上,这样我就可以避免为每个新站点添加密钥到github/bitbucket.

我在网络上工作,IP地址的系统会经常更改.它们在工作台上移动和离开,DHCP确定它们获得的IP.

如何禁用主机密钥缓存/检查似乎并不简单,这样我每次需要连接到系统时都不必编辑〜/ .ssh/known_hosts.

我不关心主机的真实性,它们都在10.xxx网段上,我相对肯定没有人是MITM的我.

是否有"正确"的方法来做到这一点？我不在乎它是否警告我,但是停止并导致我每次刷新我的known_hosts条目以获取该IP是烦人的并且在这种情况下它实际上并没有提供任何安全性,因为我很少连接到系统超过一次或两次然后将IP提供给另一个系统.

我查看了ssh_config文件,看到我可以设置组,以便可以保留连接到外部机器的安全性,我可以忽略检查本地地址.这将是最佳的.

从搜索中我发现了一些非常强烈的意见,包括"不要乱用它,这是为了安全,只是处理它"到"这是我有过的最愚蠢的事情,我只是想把它关掉"......我在中间的某个地方.我只是希望能够完成我的工作,而不必每隔几分钟从文件中清除一个地址.

谢谢.

我是来自Amazon EC2世界的新Google Cloud试用用户,对于我如何通过ssh登录到新的Google Compute Engine VM实例,我感到非常困惑.

我通过Google Cloud Web控制台创建了一个新实例(如果重要的话,可以从CentOS 6.x映像中创建).我在创建表单上看到一个空白,我可以粘贴现有的ssh密钥,但由于这是我的第一个实例,我还没有.我认为它会带我完成像Amazon EC2那样的密钥创建过程.它没有.它似乎已经创建了实例,但我无法弄清楚如何获取它的ssh密钥.实例网页有一个显示"ssh"的按钮,它让我通过一个模拟ssh会话的弹出式Web浏览器窗口进行简短登录.但是,它只允许我进入用户级帐户,而不是root.弹出窗口有一个用于更改用户的菜单项,我将其更改为"root",之后它只会生成连接错误,现在我根本无法登录到我的实例.

我搜索过但找不到任何解释谷歌计算实例这方面的直接文档.我搜索了Web控制台,但找不到ssh密钥创建/选择机制,也没有找到创建或下载实例密钥的方法.

我是否必须在我的终端手动创建自己的ssh密钥并在创建过程中将它们粘贴到表单中,还是有一些其他明显的步骤我不知道了？

好吧,我对某些事感到困惑......我能够提交到我的github存储库就好了,但当我尝试cap deploy从我的本地文件夹到我的登台服务器时,我得到了Permission denied (publickey).

如果我跑,ssh git@github.com我实际上得到一个错误PTY allocation request failed on channel 0

所以这里有些错误.

如果我跑,ssh -vT git@github.com我得到:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/myuser/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: Connection established.
debug1: identity file /Users/myuser/.ssh/id_rsa type 1
debug1: identity file /Users/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/myuser/.ssh/id_dsa type -1
debug1: identity file /Users/myuser/.ssh/id_dsa-cert type -1
debug1: …

如何在Linux中为'apache'用户添加SSH密钥？

背景

我试图向github添加服务挂钩,以便在我推送到我的仓库后通知URL.我有以下php页面设置:

<?php `git pull origin master`;  

但是我得到以下输出:

sh: git: Permission denied

这是因为我为github访问生成的密钥是由我的"root"用户生成的.但是,当我从php中执行命令时,运行它的是'apache'用户.

因此,密钥不对应,并且拒绝许可.

由于我无法从终端切换用户生成密钥为'apache',我不太清楚该怎么做.谁有人建议解决方案？

所以,我有一个主持人,称之为rob.我使用ssh-keygen rob来获取一个公钥,我在为存储库添加一个新的部署密钥屏幕时给了github cheech.现在我想部署chong上rob为好.但是,如果我去添加新的部署关键屏幕仓库chong在github上,并粘贴在公共密钥我生成的rob,它说key already in use.我想,如果他们的密钥被使用,我可以克隆chong,rob但是说允许被拒绝.

很明显,这比我想象的要复杂得多,它涉及多个键或其他东西.我应该怎么做克隆chong上rob？

谢谢您的帮助.

我正在Windows XP上设置一个git环境(msysGit 1.7.11,TortoiseGit 1.7.14),并尝试实现以下几点:

• ssh连接在不同于默认值22的端口上
• 由ssh-agent处理的ssh身份验证

所以我创建了一个〜/ .ssh/config文件:

Host gitbox
   User gitolite
   Hostname XX.XX.XX.XX
   Port 154
   PreferredAuthentications publickey
   IdentityFile "/c/Documents and Settings/kraymer/.ssh/id_rsa"

使用git bash CLI时,一切都按预期工作.

我正在与TortoiseGit斗争.
我首先使用Plink安装TortoiseGit并使用Pageant加载ssh私钥.自动身份验证(Pageant)工作但设置失败,因为TortoiseGit无法识别格式为gitolite@gitbox/repo.git的 git repos url .

然后我决定使用openssh客户端安装TortoiseGit,因此ssh客户端可以读取配置文件,并模仿git CLI设置.
我在TortoiseGit设置中选择了msys git附带的ssh.exe作为ssh客户端.
在执行a时git pull,远程URL现在已解析,但在我期望进行ssh-agent自动身份验证时会询问密码短语密码.

是否可以使TortoiseGit与ssh-agent一起使用？
或者让TortoiseGit(Plink)知道.ssh/config？

编辑#1

在@VonC建议后,我配置了我的$ HOME变量.
当我在TortoiseGit中单击显示环境变量时,我现在有:

 HOME=C:\Documents and Settings\kraymer  
 HOMEDRIVE=C: 
 HOMEPATH=\Documents and Settings\kraymer 

但git pull仍然要求我输入密码.