Làm cách nào để chỉ định khóa SSH riêng để sử dụng khi thực hiện lệnh shell trên Git?

Một tình huống khá bất thường có lẽ, nhưng tôi muốn chỉ định một khóa SSH riêng để sử dụng khi thực hiện lệnh shell (git) từ máy tính cục bộ.

Về cơ bản như thế này:

git clone git@github.com:TheUser/TheProject.git -key "/home/christoffer/ssh_keys/theuser"

Hoặc thậm chí tốt hơn (trong Ruby):

with_key("/home/christoffer/ssh_keys/theuser") do
  sh("git clone git@github.com:TheUser/TheProject.git")
end

Tôi đã thấy các ví dụ về kết nối với máy chủ từ xa bằng Net :: SSH sử dụng khóa riêng được chỉ định, nhưng đây là lệnh cục bộ. Có thể không?

Một cái gì đó như thế này sẽ hoạt động (được đề xuất bởi orip):

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git'

nếu bạn thích subshells, bạn có thể thử cách sau (mặc dù nó dễ vỡ hơn):

ssh-agent $(ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git)

Git sẽ gọi SSH sẽ tìm tác nhân của nó theo biến môi trường; lần lượt, nó sẽ có khóa được tải.

Ngoài ra, cài đặt HOMEcũng có thể thực hiện thủ thuật, miễn là bạn sẵn sàng thiết lập một thư mục chỉ chứa một .sshthư mục như HOME; cái này có thể chứa id.pub hoặc cài đặt tệp cấu hình IdentityFile.

Không có giải pháp nào trong số này làm việc cho tôi.

Thay vào đó, tôi giải thích trên @Martin v. Löwis đề cập đến việc thiết lập một configtệp cho SSH.

SSH sẽ tìm ~/.ssh/configtập tin người dùng . Tôi có thiết lập của tôi là:

Host gitserv
    Hostname remote.server.com
    IdentityFile ~/.ssh/id_rsa.github
    IdentitiesOnly yes # see NOTES below

Và tôi thêm một kho git từ xa:

git remote add origin git@gitserv:myrepo.git

Và sau đó các lệnh git hoạt động bình thường đối với tôi.

git push -v origin master

GHI CHÚ

• Các IdentitiesOnly yesyêu cầu để ngăn chặn các hành vi mặc định SSH gửi file sắc phù hợp với tên tập tin mặc định cho mỗi giao thức. Nếu bạn có một tệp có tên ~/.ssh/id_rsasẽ được dùng thử TRƯỚC KHI bạn ~/.ssh/id_rsa.githubkhông có tùy chọn này.

Người giới thiệu

• Cách tốt nhất để sử dụng nhiều khóa riêng SSH trên một máy khách
• Làm thế nào tôi có thể ngừng ssh cung cấp một khóa sai

Bắt đầu từ Git 2.3.0, chúng tôi cũng có lệnh đơn giản (không cần tệp cấu hình):

GIT_SSH_COMMAND='ssh -i private_key_file' git clone user@host:repo.git

Đề xuất của người khác ~/.ssh/configlà rất phức tạp. Nó có thể đơn giản như:

Host github.com
  IdentityFile ~/.ssh/github_rsa

Nội dung của my_git_ssh_wrapper:

#!/bin/bash

ssh -i /path/to/ssh/secret/key $1 $2

Sau đó, bạn có thể sử dụng khóa bằng cách thực hiện:

GIT_SSH=my_git_ssh_wrapper git clone git@github.com:TheUser/TheProject.git

Với git 2.10+ (quý 3 năm 2016: phát hành ngày 2 tháng 9 năm 2016), bạn có thể đặt cấu hình cho GIT_SSH_COMMAND(và không chỉ là một biến môi trường như được mô tả trong câu trả lời của Rober Jack Will )

Xem cam kết 3c8ede3 (26 tháng 6 năm 2016) của Nguyễn Thái Ngọc Duy ( pclouds) .
^{(Được hợp nhất bởi Junio ​​C Hamano - gitster- trong cam kết dc21164 , ngày 19 tháng 7 năm 2016)}

Một biến cấu hình mới core.sshCommandđã được thêm vào để chỉ định giá trị GIT_SSH_COMMANDsử dụng cho mỗi kho lưu trữ.

core.sshCommand:

Nếu biến này được đặt git fetchvà git pushsẽ sử dụng lệnh được chỉ định thay vì sshkhi chúng cần kết nối với hệ thống từ xa.
Lệnh có dạng tương tự như GIT_SSH_COMMANDbiến môi trường và bị ghi đè khi biến môi trường được đặt.

Nó có nghĩa là git clonecó thể:

cd /path/to/my/repo
git config core.sshCommand 'ssh -i private_key_file' 
# later on
git clone host:repo.git

Bạn thậm chí có thể đặt nó cho chỉ một lệnh:

git -c core.sshCommand="ssh -i private_key_file" clone host:repo.git

Điều này dễ hơn là thiết lập một GIT_SSH_COMMANDbiến môi trường, trên Windows, như được ghi nhận bởi Mátyás Kuti-Kreszács , sẽ là

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Để tổng hợp câu trả lời và nhận xét , cách tốt nhất để thiết lập git để sử dụng các tệp chính khác nhau và sau đó quên nó đi, nó cũng hỗ trợ người dùng khác nhau cho cùng một máy chủ (ví dụ: tài khoản GitHub cá nhân và công việc), hoạt động trên Windows đồng thời, là để chỉnh sửa ~/.ssh/config(hoặc c:\Users\<your user>\.ssh\config) và chỉ định nhiều danh tính:

Host github.com
HostName github.com
IdentityFile /path/to/your/personal/github/private/key
User dandv

Host github-work
HostName github.com
IdentityFile /path/to/your/work/github/private/key
User workuser

Sau đó, để sao chép một dự án là người dùng cá nhân của bạn, chỉ cần chạy git clonelệnh thông thường .

Để sao chép repo là workuser, chạy git clone git@github-work:company/project.git.

Như đã nêu ở đây: https://superuser.com/a/912281/607049

Bạn có thể định cấu hình cho mỗi lần repo:

git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null"
git pull
git push

Vấn đề là khi bạn có các kho lưu trữ từ xa khác nhau trên cùng một máy chủ (giả sử github.com) và bạn muốn tương tác với chúng bằng các khóa ssh khác nhau (tức là các tài khoản GitHub khác nhau).

Để làm điều đó:

1. Trước tiên, bạn nên khai báo các khóa khác nhau của bạn trong ~/.ssh/configtập tin.

   # Key for usual repositories on github.com
   Host github.com
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_rsa
   
   # Key for a particular repository on github.com
   Host XXX
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_other_rsa

   Bằng cách này, bạn liên kết khóa thứ hai với một tên thân thiện mới "XXX" cho github.com.

2. Sau đó, bạn phải thay đổi nguồn gốc từ xa của kho lưu trữ cụ thể của mình để nó sử dụng tên thân thiện mà bạn vừa xác định.

   Chuyển đến thư mục kho lưu trữ cục bộ của bạn trong dấu nhắc lệnh và hiển thị nguồn gốc từ xa hiện tại:

   >git remote -v
   origin  git@github.com:myuser/myrepo.git (fetch)
   origin  git@github.com:myuser/myrepo.git (push)

   Sau đó thay đổi nguồn gốc với:

   >git remote set-url origin git@XXX:myuser/myrepo.git
   >git remote -v
   origin  git@XXX:myuser/myrepo.git (fetch)
   origin  git@XXX:myuser/myrepo.git (push)

   Bây giờ bạn có thể đẩy, tìm nạp ... với phím bên phải tự động.

GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key" git clone $git_repo

hoặc là

export GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key"
git clone REPO
git push

Cách tốt hơn để thêm máy chủ hoặc ip đó vào .ssh/configtệp như vậy:

Host (a space separated list of made up aliases you want to use for the host)
    User git
    Hostname (ip or hostname of git server)
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_(the key you want for this repo)

Tôi đã đi với biến môi trường GIT_SSH. Đây là trình bao bọc của tôi, tương tự như trình bao bọc của Joe Block ở trên, nhưng xử lý bất kỳ số lượng đối số nào.

Tệp ~ / gitwrap.sh

#!/bin/bash
ssh -i ~/.ssh/gitkey_rsa "$@"

Sau đó, trong .bashrc của tôi, thêm vào như sau:

export GIT_SSH=~/gitwrap.sh

Nếu không có giải pháp nào khác ở đây phù hợp với bạn và bạn đã tạo nhiều khóa ssh, nhưng vẫn không thể thực hiện những việc đơn giản như

git pull

sau đó giả sử bạn có hai tệp chính ssh như

id_rsa
id_rsa_other_key

sau đó bên trong repo git, thử:

# Run these commands INSIDE your git directory
eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa
ssh-add ~/.ssh/id_rsa_other_key

và cũng đảm bảo tên người dùng và userid mặc định của github của bạn là chính xác bằng cách:

# Run these commands INSIDE your git directory
git config user.name "Mona Lisa"
git config user.email "mona.lisa@email.com"

Xem https://gist.github.com/jexchan/2351996 để biết thêm thông tin.

Khi bạn cần phải kết nối với github với một yêu cầu bình thường ( git pull origin master), thiết lập Host như *trong ~/.ssh/configlàm việc cho tôi, bất kỳ máy chủ khác (nói, "github" hoặc "gb") không hoạt động.

Host *
    User git
    Hostname github.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_xxx

Nhiều trong số các giải pháp này trông hấp dẫn. Tuy nhiên, tôi thấy cách tiếp cận git-quấn-script chung ở liên kết sau là hữu ích nhất:

Cách chỉ định tệp khóa ssh bằng gitlệnh

Vấn đề là không có gitlệnh nào như sau:

git -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Giải pháp của Alvin là sử dụng tập lệnh bash-Wrapper được xác định rõ để lấp đầy khoảng trống này:

git.sh -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Ở đâu git.sh:

#!/bin/bash

# The MIT License (MIT)
# Copyright (c) 2013 Alvin Abad
# https://alvinabad.wordpress.com/2013/03/23/how-to-specify-an-ssh-key-file-with-the-git-command

if [ $# -eq 0 ]; then
    echo "Git wrapper script that can specify an ssh-key file
Usage:
    git.sh -i ssh-key-file git-command
    "
    exit 1
fi

# remove temporary file on exit
trap 'rm -f /tmp/.git_ssh.$$' 0

if [ "$1" = "-i" ]; then
    SSH_KEY=$2; shift; shift
    echo "ssh -i $SSH_KEY \$@" > /tmp/.git_ssh.$$
    chmod +x /tmp/.git_ssh.$$
    export GIT_SSH=/tmp/.git_ssh.$$
fi

# in case the git command is repeated
[ "$1" = "git" ] && shift

# Run the git command
git "$@"

Tôi có thể xác minh rằng điều này giải quyết một vấn đề tôi gặp phải với người dùng / nhận chìa khóa cho một repo bitbucket từ xa với git remote update, git pullvà git clone; tất cả bây giờ hoạt động tốt trong một cronkịch bản công việc mà nếu không gặp khó khăn trong việc điều hướng shell bị giới hạn. Tôi cũng có thể gọi tập lệnh này từ bên trong R và vẫn giải quyết cronvấn đề thực thi chính xác tương tự (ví dụ:system("bash git.sh -i ~/.ssh/thatuserkey.pem pull") ).

Không phải R giống với Ruby, nhưng nếu R có thể làm điều đó ... O :-)

nếu bạn có thư mục trên đường dẫn của mình, nơi bạn muốn đăng nhập với một tệp xác định đã cho, bạn có thể chỉ định sử dụng một tệp nhận dạng cụ thể thông qua tệp .ssh / config bằng cách đặt ControlPathví dụ:

host github.com
  ControlPath ~/Projects/work/**
  HostName github.com
  IdentityFile ~/.ssh/id_work
  User git

Sau đó sshsẽ sử dụng tệp nhận dạng được chỉ định khi thực hiện các lệnh git trong đường dẫn công việc đã cho.

Bạn cần tạo một ~ / .ssh / config như bên dưới

Host <Your bitbucket server>
User <userid>
Hostname <Your bitbucket server as above>
IdentitiesOnly yes
IdentityFile ~/.ssh/id_rsa<file> This is your private key file

sự cho phép như dưới đây

-rw------- $HOME/.ssh/config

Thêm khóa công khai của bạn vào git của bạn (cat ~ / .ssh / id_rsa_pub [hoặc tên simillar])

và sau đó git clone như dưới đây

git clone ssh://blahblah@blah.com/userid/test.git

Rất nhiều câu trả lời tốt, nhưng một số trong số họ thừa nhận kiến ​​thức quản trị trước.

Tôi nghĩ rằng điều quan trọng là để nhấn mạnh một cách rõ ràng rằng nếu bạn bắt đầu dự án của bạn bằng cách nhân bản URL web - https://github.com/<user-name>/<project-name>.git
thì bạn cần phải chắc chắn rằng các url giá trị dưới [remote "origin"]trong .git/config đã được đổi thành URL SSH (xem khối mã dưới đây).

Ngoài ra, hãy chắc chắn rằng bạn thêm sshCommmandnhư được đề cập dưới đây:

user@workstation:~/workspace/project-name/.git$ cat config
[core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    sshCommand = ssh -i ~/location-of/.ssh/private_key -F /dev/null <--Check that this command exist
[remote "origin"]
    url = git@github.com:<user-name>/<project-name>.git  <-- Make sure its the SSH URL and not the WEB URL
    fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
    remote = origin
    merge = refs/heads/master

Đọc thêm về nó ở đây .

Trong Windows với Git Bash, bạn có thể sử dụng cách sau để thêm kho lưu trữ, ssh-agent bash -c 'ssh-add "key-address"; git remote add origin "rep-address"' ví dụ: ssh-agent bash -c 'ssh-add /d/test/PrivateKey.ppk; git remote add origin git@git.test.com:test/test.git'Khóa riêng nào nằm trong ổ D, kiểm tra thư mục của máy tính. Ngoài ra nếu bạn muốn sao chép một kho lưu trữ, bạn có thể thay đổi git remote add originvớigit clone .

Sau khi nhập cái này vào Git Bash, nó sẽ hỏi bạn mật khẩu!

Hãy cảnh giác rằng khóa riêng mở và khóa riêng putty là diiferent!

Nếu bạn đã tạo khóa của mình bằng puttygen, bạn phải chuyển đổi khóa riêng của mình sang openssh!

Bạn có thể sử dụng biến môi trường GIT_SSH. Nhưng bạn sẽ cần phải bọc ssh và các tùy chọn thành một kịch bản shell.

Xem hướng dẫn git: man gittrong shell lệnh của bạn.

Tôi sử dụng zshvà các khóa khác nhau được ssh-agenttự động tải vào vỏ zsh của tôi cho các mục đích khác (tức là truy cập vào máy chủ từ xa) trên máy tính xách tay của tôi. Tôi đã sửa đổi câu trả lời của @ Nick và tôi đang sử dụng nó cho một trong những repos của tôi cần được làm mới thường xuyên. (Trong trường hợp này, đó là dotfilesphiên bản mới nhất của tôi và trên tất cả các máy của tôi, bất cứ nơi nào tôi đang làm việc.)

bash -c 'eval `ssh-agent`; ssh-add /home/myname/.dotfiles/gitread; ssh-add -L; cd /home/myname/.dotfiles && git pull; kill $SSH_AGENT_PID'

• Sinh ra một đại lý ssh
• Thêm khóa chỉ đọc vào tác nhân
• Thay đổi thư mục để repo git của tôi
• Nếu cd để repo dir thành công, hãy kéo từ repo từ xa
• Giết ssh-đại lý sinh sản. (Tôi sẽ không muốn nhiều tác nhân nán lại xung quanh.)

cho gitlab RSAAuthentication yes

Host gitlab.com
  RSAAuthentication yes
  IdentityFile ~/.ssh/your_private_key_name
  IdentitiesOnly yes

tài liệu ở đây

Để biến môi trường GIT_SSH_COMMAND hoạt động trong Windows thay vì:

set GIT_SSH_COMMAND="ssh -i private_key_file"

Sử dụng:

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Câu trích dẫn phải như thế

set "variable=value" 

Một số backgorund: https://stackoverflow.com/a 432402887/10671021

Nếu số cổng SSH không phải là 22 (mặc định), hãy thêm Port xxvào~/.ssh/config

Trong trường hợp của tôi (từ đồng nghĩa),

Host my_synology
    Hostname xxxx.synology.me
    IdentityFile ~/.ssh/id_rsa_xxxx
    User myname
    Port xx

Sau đó sao chép bằng tiêu đề Máy chủ trong cấu hình. ("my_synology". để tránh "*" của @chopstik

git clone my_synology:path/to/repo.git

Nếu bạn giống tôi, bạn có thể:

• Giữ các khóa ssh của bạn được tổ chức

• Giữ các lệnh git clone của bạn đơn giản

• Xử lý bất kỳ số lượng khóa cho bất kỳ số lượng kho.

• Giảm bảo trì khóa ssh của bạn.

Tôi giữ chìa khóa của tôi trong ~/.ssh/keysthư mục của tôi .

Tôi thích quy ước hơn cấu hình.

Tôi nghĩ rằng mã là luật; nó càng đơn giản thì càng tốt

BƯỚC 1 - Tạo bí danh

Thêm bí danh này vào vỏ của bạn: alias git-clone='GIT_SSH=ssh_wrapper git clone'

BƯỚC 2 - Tạo Script

Thêm tập lệnh ssh_wrapper này vào PATH của bạn:

#!/bin/bash
# Filename: ssh_wrapper

if [ -z ${SSH_KEY} ]; then
    SSH_KEY='github.com/l3x'  # <= Default key
fi
SSH_KEY="~/.ssh/keys/${SSH_KEY}/id_rsa"
ssh -i "${SSH_KEY}" "$@"

VÍ DỤ

Sử dụng khóa github.com/l3x:

KEY=github.com/l3x git-clone https://github.com/l3x/learn-fp-go

Ví dụ sau đây cũng sử dụng khóa github.com/l3x (theo mặc định):

git-clone https://github.com/l3x/learn-fp-go

Sử dụng khóa bitbucket.org/lsheehan:

KEY=bitbucket.org/lsheehan git-clone git@bitbucket.org:dave_andersen/exchange.git

GHI CHÚ

Thay đổi SSH_KEY mặc định trong tập lệnh ssh_wrapper thành những gì bạn sử dụng hầu hết thời gian. Bằng cách đó, bạn không cần phải sử dụng biến KEY hầu hết thời gian.

Bạn có thể nghĩ, "Này! Điều đó xảy ra rất nhiều với bí danh, tập lệnh và một số thư mục các phím", nhưng đối với tôi đó là quy ước. Gần như tất cả các máy trạm của tôi (và máy chủ cho vấn đề đó) được cấu hình tương tự nhau.

Mục tiêu của tôi ở đây là đơn giản hóa các lệnh mà tôi thực hiện thường xuyên.

Các quy ước của tôi, ví dụ, các tập lệnh Bash, bí danh, v.v., tạo ra một môi trường nhất quán và giúp tôi giữ mọi thứ đơn giản.

KISS và tên quan trọng.

Để biết thêm mẹo thiết kế, hãy xem Chương 4 Thiết kế RẮN trong cuốn sách của tôi: https://www.amazon.com/Learning-Feftal-Programming-Lex-Sheehan-ebook/dp/B0725B8MYW

Mong rằng sẽ giúp. - Lex

Bạn có thể thử gói sshmulti npm để duy trì nhiều khóa ssh.

Vấn đề với phương pháp này là, ít nhất là khi chạy bởi bash.exe trên Windows, nó sẽ tạo ra một quy trình mới mỗi lần sẽ không hoạt động.

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git'

Nếu bạn muốn sử dụng nó cho repo syncig theo lịch trình thì bạn cần thêm "&& ssh-agent -k" vào cuối.

Cái gì đó như:

ssh-agent bash -c 'ssh-add C:/Users/user/.ssh/your_key; git -C "C:\Path\to\your\repo" pull && ssh-agent -k' 

ssh-agent -k sẽ giết quá trình khi nó hoàn thành.

Tôi chỉ cần thêm khóa sau đó chạy lại bản sao git.

ssh-add ~/.ssh/id_rsa_mynewkey
git clone git@bitbucket.org:mycompany/myrepo.git

Đây là hack ssh key tôi tìm thấy trong khi tìm giải pháp cho vấn đề này:

Ví dụ: bạn có 2 bộ khóa khác nhau:

key1, key1.pub, key2, key2.pub

Giữ các khóa này trong .sshthư mục của bạn

Bây giờ trong tệp .bashrchoặc .bash_profilebí danh của bạn , thêm các lệnh này

alias key1='cp ~/.ssh/key1 id_rsa && cp ~/.ssh/key1.pub id_rsa.pub'

alias key2='cp ~/.ssh/key2 id_rsa && cp ~/.ssh/key2.pub id_rsa.pub'

Voila! Bạn có một phím tắt để chuyển đổi phím bất cứ khi nào bạn muốn!

Hy vọng điều này làm việc cho bạn.