jrd*_*oko 877 ssh authentication git private-key
ssh可以-i选择在身份验证时告诉使用哪个私钥文件:
-i identity_file选择一个文件,从中读取用于 RSA 或 DSA 身份验证的身份(私钥)。?默认
~/.ssh/identity为协议版本 1~/.ssh/id_rsa和~/.ssh/id_dsa协议版本 2。?身份文件也可以在配置文件中按主机指定。可以有多个-i选项(以及在配置文件中指定的多个身份)。
是否有类似的方法来告诉git在~/.ssh目录中有多个私钥的系统上使用哪个私钥文件?
she*_*lic 864
在~/.ssh/config,添加:
Host github.com
HostName github.com
IdentityFile ~/.ssh/id_rsa_github
如果配置文件是新的,你可能需要做 chmod 600 ~/.ssh/config
现在你可以做 git clone git@github.com:{ORG_NAME}/{REPO_NAME}.git
{ORG_NAME}您的 GitHub 用户帐户(或组织帐户)的 GitHub URI 名称在哪里。
:后面有一个冒号github.com而不是斜杠/- 因为这不是 URI。{REPO_NAME}是你的GitHub库的URI名称git clone git@github.com:torvalds/linux.git)。注意:在 Linux 和 macOS 上,验证您的权限是否IdentityFile为 400。SSH 会以一种不明确的方式拒绝太易读的 SSH 密钥。它看起来就像一个凭证拒绝。在这种情况下,解决方案是:
chmod 400 ~/.ssh/id_rsa_github
Fli*_*imm 538
GIT_SSH_COMMAND:从 Git 版本 2.3.0 开始,您可以GIT_SSH_COMMAND像这样使用环境变量:
GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa_example" git clone example
请注意,-i有时可能会被您的配置文件覆盖,在这种情况下,您应该为 SSH 提供一个空的配置文件,如下所示:
GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa_example -F /dev/null" git clone example
core.sshCommand:从 Git 版本 2.10.0 开始,您可以为每个 repo 或全局配置它,因此您不必再设置环境变量!
git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null"
git pull
git push
ken*_*orb 156
有没有直接的方式告诉git其私钥来使用,因为它依赖于ssh对存储库的认证。但是,仍有一些方法可以实现您的目标:
ssh-agent您可以ssh-agent用来临时授权您的私钥。
例如:
$ ssh-agent sh -c 'ssh-add ~/.ssh/id_rsa; git fetch user@host'
GIT_SSH_COMMAND使用GIT_SSH_COMMAND环境变量 (Git 2.3.0+)传递 ssh 参数。
例如:
$ GIT_SSH_COMMAND='ssh -i ~/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no' \
git clone user@host
您可以在一行中输入所有内容 - 忽略$并省略\.
GIT_SSH通过使用GIT_SSH环境变量指定备用ssh二进制文件来传递 ssh 参数。
例如:
$ echo 'ssh -i ~/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $*' > ssh
$ chmod +x ssh
$ GIT_TRACE=1 GIT_SSH='./ssh' git clone user@host
注意:以上几行是 shell(终端)命令行,您应该将其粘贴到终端中。他们将创建一个名为 的文件ssh,使其可执行,并(间接)执行它。
注意:GIT_SSH自 v0.99.4 (2005)起可用。
~/.ssh/config使用~/.ssh/config其他答案中建议的文件来指定您的私钥的位置,例如
Host github.com
User git
Hostname github.com
IdentityFile ~/.ssh/id_rsa
thu*_*yen 57
在 中使用自定义主机配置~/.ssh/config,如下所示:
Host gitlab-as-thuc
HostName github.com
User git
IdentityFile ~/.ssh/id_rsa.thuc
IdentitiesOnly yes
然后像这样使用您的自定义主机名:
git remote add thuc git@gitlab-as-thuc:your-repo.git
Ign*_*ams 33
编写一个ssh使用您想要的参数调用的脚本,并将脚本的文件名放在$GIT_SSH. 或者只是将您的配置放在~/.ssh/config.
小智 27
如果您不想在每次运行 git 时都指定环境变量,不想使用另一个包装脚本,不要/不能运行 ssh-agent(1),也不想为此下载另一个包,请使用 git -remote-ext(1) 外部传输:
$ git clone 'ext::ssh -i $HOME/.ssh/alternate_id git.example.com %S /path/to/repository.git'
Cloning into 'repository'
(...)
$ cd repository
$ git remote -v
origin ext::ssh -i $HOME/.ssh/alternate_id git.example.com %S /path/to/repository.git (fetch)
origin ext::ssh -i $HOME/.ssh/alternate_id git.example.com %S /path/to/repository.git (push)
我认为这个解决方案优越,因为:
小智 23
这是我对多个帐户的设置,每个帐户使用单独的 rsa 密钥。不管是 github、bitbucket 还是其他什么都没关系;此设置不涉及 ssh 客户端配置,也不使用主机作为配置选择器。它使用目录结构和每个目录子树配置。
$HOME/.gitconfig
[user]
name = My Public Account Name
email = my-public-email@public.com
[core]
sshCommand = "ssh -i ~/.ssh/my_public_account_id_rsa"
# public github user - IDEA
[includeIf "gitdir:~/idea/"]
path = ~/idea/.gitconfig
# org-1 user
[includeIf "gitdir:~/idea/org-1/"]
path = ~/idea/org-1/.gitconfig
# org-2 user
[includeIf "gitdir:~/idea/org-2/"]
path = ~/idea/org-2/.gitconfig
# public github user - ruby
[includeIf "gitdir:~/rubymine/"]
path = ~/rubymine/.gitconfig
# org-1 user
[includeIf "gitdir:~/rubymine/org-1/"]
path = ~/rubymine/org-1/.gitconfig
如果我需要覆盖某些项目的密钥和用户详细信息,那么我会将它们保存在同一目录中。在该目录中,我创建一个“.gitconfig”文件,例如:
$HOME/idea/org-1/.gitconfig
[user]
name = My Org-1 Account Name
email = my-org1-email@org-1.com
[core]
sshCommand = "ssh -i ~/.ssh/my_org1_account_id_rsa"
~/idea/org-1每当我在目录或其子目录中运行任何 git 命令时,它都会获取我的 org-1 特定配置并用于my_org1_account_id_rsassh。还有另一个名称/电子邮件也用于提交,而不仅仅是 rsa 密钥。
这是一种分层配置,即从更通用到更具体的配置进行评估。这是通过在您的文件中订购“includeIf”子句$HOME/.gitconfig并在 glob 模式中添加尾部斜杠来实现的,这会导致**在末尾添加。文档gitconfig includeIf docs对此进行了很好的描述。因此请记住,顺序很重要,全局模式也很重要。
nyx*_*yxz 18
如果您需要使用不同的密钥连接到同一台主机,那么您可以通过以下方式实现:
~/.ssh/config使用不同的主机但相同的主机名配置。例子:
~/.ssh/config
主持工作
主机名 bitbucket.org
身份文件 ~/.ssh/ id_rsa_work
用户 git
主持人个人
主机名 bitbucket.org
身份文件 ~/.ssh/ id_rsa_personal
用户 git
然后,而不是克隆你的回购协议,如:
git clone git@bitbucket.org :username/my-work-project.git git clone git@bitbucket.org :username/my-personal-project.git
你必须做
git clone git@ work :username/my-work-project.git git clone git@ personal :username/my-personal-project.git
Jan*_*sky 17
在与我斗争之后,$GIT_SSH我想分享对我有用的东西。
通过我的例子,我假设你的私钥位于/home/user/.ssh/jenkins
$ export GIT_SSH="ssh -i /home/user/.ssh/jenkins"
或者任何类似的都会失败,因为git 会尝试将值作为文件执行。因此,您必须创建一个脚本。
/home/user/gssh.sh该脚本将按如下方式调用:
$ $GIT_SSH [username@]host [-p <port>] <command>
示例脚本工作可能如下所示:
#!/bin/sh
ssh -i /home/user/.ssh/jenkins $*
注意$*最后,它是其中的重要部分。
更安全的替代方案是:
#!/bin/sh
ssh -i /home/user/.ssh/jenkins -F /dev/null -p 22 $*
假设脚本在 中/home/user/gssh.sh,那么您应该:
$ export GIT_SSH=/home/user/gssh.sh
一切都将起作用。
所以我将 GIT_SSH 环境变量设置为$HOME/bin/git-ssh.
为了支持让我的 repo 配置决定使用哪个 ssh 身份,我的~/bin/git-ssh文件是这样的:
#!/bin/sh
ssh -i $(git config --get ssh.identity) -F /dev/null -p 22 $*
然后我有一个全局 git 配置设置:
$ git config --global ssh.identity ~/.ssh/default_id_rsa
在任何 git 存储库中,我都可以设置本地ssh.identitygit 配置值:
$ git config --local ssh.identity ~/.ssh/any_other_id_rsa
瞧!
如果您可以为每个身份使用不同的电子邮件地址,它会变得更加简单,因为您可以在您的电子邮件地址之后命名您的密钥,然后让 git config 的 user.email 驱动密钥选择,~/bin/git-ssh如下所示:
#!/bin/sh
ssh -i $HOME/.ssh/$(git config --get user.email) -F /dev/null -p 22 $*
我有一个客户需要一个单独的 github 帐户。所以我需要为这个项目使用一个单独的密钥。
我的解决方案是将其添加到我的 .zshrc / .bashrc 中:
alias infogit="GIT_SSH_COMMAND=\"ssh -i ~/.ssh/id_specialkey\" git $@"
每当我想在该项目中使用 git 时,我都会用 git 替换“infogit”:
infogit commit -am "Some message" && infogit push
对我来说,更容易记住。
小智 6
您可以只使用 ssh-ident 而不是创建自己的包装器。
您可以在以下位置阅读更多信息:https : //github.com/ccontavalli/ssh-ident
它在第一次需要时按需加载 ssh 密钥,一次,即使有多个登录会话、xterms 或 NFS 共享主目录。
使用一个很小的配置文件,它可以自动加载不同的密钥,并根据您的需要将它们分开存放在不同的代理中(用于代理转发)。
| 归档时间: |
|
| 查看次数: |
973237 次 |
| 最近记录: |