Bagaimana cara menentukan kunci SSH pribadi yang akan digunakan saat menjalankan perintah shell pada Git?

Mungkin situasi yang agak tidak biasa, tetapi saya ingin menentukan kunci SSH pribadi untuk digunakan ketika menjalankan perintah shell (git) dari komputer lokal.

Pada dasarnya seperti ini:

git clone git@github.com:TheUser/TheProject.git -key "/home/christoffer/ssh_keys/theuser"

Atau bahkan lebih baik (dalam Ruby):

with_key("/home/christoffer/ssh_keys/theuser") do
  sh("git clone [email protected]:TheUser/TheProject.git")
end

Saya telah melihat contoh menghubungkan ke server jauh dengan Net :: SSH yang menggunakan kunci pribadi yang ditentukan, tetapi ini adalah perintah lokal. Apa itu mungkin?

Sesuatu seperti ini seharusnya berfungsi (disarankan oleh orip):

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone [email protected]:user/project.git'

jika Anda lebih suka subkulit, Anda dapat mencoba yang berikut (meskipun lebih rapuh):

ssh-agent $(ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git)

Git akan memanggil SSH yang akan menemukan agennya dengan variabel lingkungan; ini akan, pada gilirannya, memiliki kunci dimuat.

Atau, pengaturan HOMEjuga dapat melakukan trik, asalkan Anda bersedia menata direktori yang hanya berisi .sshdirektori sebagai HOME; ini dapat berisi identity.pub, atau pengaturan file konfigurasi IdentityFile.

Tidak ada solusi yang berhasil untuk saya.

Sebagai gantinya, saya menguraikan tentang @Martin v. Löwis tentang pengaturan a config file untuk SSH.

SSH akan mencari ~/.ssh/configfile pengguna . Saya memiliki pengaturan milik saya sebagai:

Host gitserv
    Hostname remote.server.com
    IdentityFile ~/.ssh/id_rsa.github
    IdentitiesOnly yes # see NOTES below

Dan saya menambahkan repositori git jarak jauh:

git remote add origin git@gitserv:myrepo.git

Dan kemudian perintah git bekerja secara normal untuk saya.

git push -v origin master

CATATAN

• The IdentitiesOnly yesdiperlukan untuk mencegah perilaku default SSH mengirim file identitas yang cocok dengan nama file default untuk setiap protokol. Jika Anda memiliki file dengan nama ~/.ssh/id_rsayang akan dicoba SEBELUM Anda ~/.ssh/id_rsa.githubtanpa opsi ini.

Referensi

• Cara terbaik untuk menggunakan beberapa kunci pribadi SSH pada satu klien
• Bagaimana saya bisa berhenti ssh menawarkan kunci yang salah

Mulai dari Git 2.3.0 kami juga memiliki perintah sederhana (tidak memerlukan file config):

GIT_SSH_COMMAND='ssh -i private_key_file' git clone user@host:repo.git

Saran orang lain tentang itu ~/.ssh/configsangat rumit. Ini bisa sesederhana:

Host github.com
  IdentityFile ~/.ssh/github_rsa

Isi my_git_ssh_wrapper:

#!/bin/bash

ssh -i /path/to/ssh/secret/key $1 $2

Kemudian Anda dapat menggunakan kunci dengan melakukan:

GIT_SSH=my_git_ssh_wrapper git clone git@github.com:TheUser/TheProject.git

Dengan git 2.10+ (Q3 2016: dirilis September 2d, 2016), Anda memiliki kemungkinan untuk menetapkan konfigurasi untuk GIT_SSH_COMMAND(dan bukan hanya variabel lingkungan seperti yang dijelaskan dalam Rober Jack Will 's jawaban )

Lihat komit 3c8ede3 (26 Jun 2016) oleh Nguyễn Thái Ngọc Duy ( pclouds) .
^{(Digabung oleh Junio ​​C Hamano - gitster- di commit dc21164 , 19 Jul 2016)}

Variabel konfigurasi baru core.sshCommandtelah ditambahkan untuk menentukan nilai apa yang GIT_SSH_COMMANDharus digunakan per repositori.

core.sshCommand:

Jika variabel ini disetel, git fetchdan git pushakan menggunakan perintah yang ditentukan alih-alih sshketika mereka perlu terhubung ke sistem jarak jauh.
Perintah ini dalam bentuk yang sama dengan GIT_SSH_COMMANDvariabel lingkungan dan diganti ketika variabel lingkungan diatur.

Artinya git clonebisa:

cd /path/to/my/repo
git config core.sshCommand 'ssh -i private_key_file' 
# later on
git clone host:repo.git

Anda bahkan dapat mengaturnya hanya untuk satu perintah:

git -c core.sshCommand="ssh -i private_key_file" clone host:repo.git

Ini lebih mudah daripada mengatur GIT_SSH_COMMANDvariabel lingkungan, yang, pada Windows, seperti dicatat oleh Mátyás Kuti-Kreszács , akan menjadi

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Untuk meringkas jawaban dan komentar , cara terbaik untuk mengatur git untuk menggunakan file kunci yang berbeda dan kemudian melupakannya, yang juga mendukung pengguna yang berbeda untuk host yang sama (misalnya akun GitHub pribadi dan yang berfungsi), yang bekerja pada Windows juga, untuk mengedit ~/.ssh/config(atau c:\Users\<your user>\.ssh\config) dan menentukan beberapa identitas:

Host github.com
HostName github.com
IdentityFile /path/to/your/personal/github/private/key
User dandv

Host github-work
HostName github.com
IdentityFile /path/to/your/work/github/private/key
User workuser

Kemudian, untuk mengkloning proyek sebagai pengguna pribadi Anda, jalankan git cloneperintah biasa .

Untuk mengkloning repo sebagai workuser, jalankan git clone git@github-work:company/project.git.

Seperti yang dinyatakan di sini: https://superuser.com/a/912281/607049

Anda dapat mengonfigurasinya per-repo:

git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null"
git pull
git push

Masalahnya adalah ketika Anda memiliki repositori jarak jauh yang berbeda pada host yang sama (katakanlah github.com), dan Anda ingin berinteraksi dengannya menggunakan kunci ssh yang berbeda (yaitu akun GitHub yang berbeda).

Untuk melakukan itu:

1. Pertama, Anda harus mendeklarasikan kunci yang berbeda dalam ~/.ssh/configfile.

   # Key for usual repositories on github.com
   Host github.com
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_rsa
   
   # Key for a particular repository on github.com
   Host XXX
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_other_rsa

   Dengan melakukan ini, Anda mengasosiasikan kunci kedua dengan nama ramah baru "XXX" untuk github.com.

2. Maka Anda harus mengubah asal remote repositori tertentu Anda, sehingga ia menggunakan nama ramah yang baru saja Anda tetapkan.

   Pergi ke folder repositori lokal Anda di dalam prompt perintah, dan tampilkan asal jarak jauh saat ini:

   >git remote -v
   origin  git@github.com:myuser/myrepo.git (fetch)
   origin  git@github.com:myuser/myrepo.git (push)

   Kemudian ubah asal dengan:

   >git remote set-url origin git@XXX:myuser/myrepo.git
   >git remote -v
   origin  git@XXX:myuser/myrepo.git (fetch)
   origin  git@XXX:myuser/myrepo.git (push)

   Sekarang Anda dapat menekan, mengambil ... dengan tombol kanan secara otomatis.

GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key" git clone $git_repo

atau

export GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key"
git clone REPO
git push

Gagasan yang lebih baik untuk menambahkan host atau ip ke .ssh/configfile seperti:

Host (a space separated list of made up aliases you want to use for the host)
    User git
    Hostname (ip or hostname of git server)
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_(the key you want for this repo)

Saya menggunakan variabel lingkungan GIT_SSH. Inilah pembungkus saya, mirip dengan yang dari Joe Block dari atas, tetapi menangani sejumlah argumen.

File ~ / gitwrap.sh

#!/bin/bash
ssh -i ~/.ssh/gitkey_rsa "$@"

Kemudian, di .bashrc saya, tambahkan berikut ini:

export GIT_SSH=~/gitwrap.sh

Jika tidak ada solusi lain di sini yang berfungsi untuk Anda, dan Anda telah membuat beberapa ssh-keys, tetapi masih tidak dapat melakukan hal-hal sederhana seperti

git pull

kemudian dengan asumsi Anda memiliki dua file kunci ssh seperti

id_rsa
id_rsa_other_key

lalu di dalam git repo, coba:

# Run these commands INSIDE your git directory
eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa
ssh-add ~/.ssh/id_rsa_other_key

dan juga pastikan nama pengguna dan userid default github Anda benar dengan:

# Run these commands INSIDE your git directory
git config user.name "Mona Lisa"
git config user.email "[email protected]"

Lihat https://gist.github.com/jexchan/2351996 untuk informasi lebih lanjut.

Ketika Anda perlu terhubung ke github dengan permintaan normal ( git pull origin master), pengaturan Host sebagai *di ~/.ssh/configbekerja untuk saya, setiap host lain (misalnya, "github" atau "gb") tidak bekerja.

Host *
    User git
    Hostname github.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_xxx

Banyak dari solusi ini terlihat menarik. Namun, saya menemukan pendekatan generik git-wrapping-script di tautan berikut menjadi yang paling berguna:

Cara Menentukan File Kunci ssh dengan gitperintah

Intinya adalah bahwa tidak ada gitperintah seperti berikut:

git -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Solusi Alvin adalah menggunakan skrip bash-wrapper yang didefinisikan dengan baik yang mengisi celah ini:

git.sh -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Dimana git.sh:

#!/bin/bash

# The MIT License (MIT)
# Copyright (c) 2013 Alvin Abad
# https://alvinabad.wordpress.com/2013/03/23/how-to-specify-an-ssh-key-file-with-the-git-command

if [ $# -eq 0 ]; then
    echo "Git wrapper script that can specify an ssh-key file
Usage:
    git.sh -i ssh-key-file git-command
    "
    exit 1
fi

# remove temporary file on exit
trap 'rm -f /tmp/.git_ssh.$$' 0

if [ "$1" = "-i" ]; then
    SSH_KEY=$2; shift; shift
    echo "ssh -i $SSH_KEY \$@" > /tmp/.git_ssh.$$
    chmod +x /tmp/.git_ssh.$$
    export GIT_SSH=/tmp/.git_ssh.$$
fi

# in case the git command is repeated
[ "$1" = "git" ] && shift

# Run the git command
git "$@"

Saya dapat memverifikasi bahwa ini memecahkan masalah yang saya alami dengan user / pengakuan kunci untuk repo bitbucket jauh dengan git remote update, git pull, dan git clone; yang semuanya sekarang berfungsi dengan baik dalamcron skrip pekerjaan yang sebelumnya mengalami kesulitan menavigasi shell-terbatas. Saya juga dapat memanggil skrip ini dari dalam R dan masih menyelesaikan cronmasalah eksekusi yang sama persis (misalnya system("bash git.sh -i ~/.ssh/thatuserkey.pem pull")).

Bukan berarti R sama dengan Ruby, tetapi jika R dapat melakukannya ... O :-)

jika Anda memiliki direktori di jalur Anda di mana Anda ingin masuk dengan file identfikasi yang diberikan, Anda dapat menentukan untuk menggunakan file identifikasi spesifik melalui file .ssh / config dengan mengatur ControlPathmisalnya:

host github.com
  ControlPath ~/Projects/work/**
  HostName github.com
  IdentityFile ~/.ssh/id_work
  User git

Kemudian sshakan menggunakan file identitas yang ditentukan saat melakukan perintah git di bawah jalur kerja yang diberikan.

Anda perlu membuat ~ / .ssh / config seperti di bawah ini

Host <Your bitbucket server>
User <userid>
Hostname <Your bitbucket server as above>
IdentitiesOnly yes
IdentityFile ~/.ssh/id_rsa<file> This is your private key file

izin seperti di bawah ini

-rw------- $HOME/.ssh/config

Tambahkan kunci publik Anda ke git Anda (cat ~ / .ssh / id_rsa_pub [atau nama simillar])

dan kemudian git klon seperti di bawah ini

git clone ssh://blahblah@blah.com/userid/test.git

Banyak jawaban yang baik, tetapi beberapa dari mereka mengasumsikan pengetahuan administrasi sebelumnya.

Saya pikir itu adalah penting untuk secara eksplisit menekankan bahwa jika Anda memulai proyek Anda dengan kloning URL web - https://github.com/<user-name>/<project-name>.git
maka Anda perlu memastikan bahwa yang url nilai di bawah [remote "origin"]di .git/config diubah ke URL SSH (lihat blok kode di bawah ini).

Dengan tambahan itu pastikan Anda menambahkan sshCommmandseperti yang disebutkan di bawah ini:

user@workstation:~/workspace/project-name/.git$ cat config
[core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    sshCommand = ssh -i ~/location-of/.ssh/private_key -F /dev/null <--Check that this command exist
[remote "origin"]
    url = git@github.com:<user-name>/<project-name>.git  <-- Make sure its the SSH URL and not the WEB URL
    fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
    remote = origin
    merge = refs/heads/master

Baca lebih lanjut di sini .

Di Windows dengan Git Bash Anda dapat menggunakan yang berikut ini untuk menambahkan repositori ssh-agent bash -c 'ssh-add "key-address"; git remote add origin "rep-address"' misalnya: ssh-agent bash -c 'ssh-add /d/test/PrivateKey.ppk; git remote add origin [email protected]:test/test.git'Kunci privat apa yang ada di drive D, folder test komputer. Juga jika Anda ingin mengkloning repositori, Anda dapat mengubahnya git remote add origindengangit clone .

Setelah memasukkan ini ke Git Bash, itu akan meminta Anda untuk frasa sandi!

Waspadalah yang membuka kunci pribadi dan kunci pribadi dempul berbeda!

Jika Anda telah membuat kunci Anda dengan puttygen, Anda harus mengonversi kunci pribadi Anda menjadi openssh!

Anda dapat menggunakan variabel lingkungan GIT_SSH. Tetapi Anda harus membungkus ssh dan opsi menjadi skrip shell.

Lihat git manual: man gitdi shell perintah Anda.

Saya menggunakan zshdan kunci yang berbeda dimuat ke shell zsh saya ssh-agentsecara otomatis untuk keperluan lain (yaitu akses ke server jauh) di laptop saya. Saya memodifikasi jawaban @ Nick dan saya menggunakannya untuk salah satu repo saya yang perlu disegarkan sesering mungkin. (Dalam hal ini saya dotfilesyang ingin versi yang sama dan terbaru di semua mesin saya, di mana pun saya bekerja.)

bash -c 'eval `ssh-agent`; ssh-add /home/myname/.dotfiles/gitread; ssh-add -L; cd /home/myname/.dotfiles && git pull; kill $SSH_AGENT_PID'

• Munculkan agen ssh
• Tambahkan kunci baca-saja ke agen
• Ubah direktori menjadi repositori git saya
• Jika cd repo dir berhasil, tarik dari repo jarak jauh
• Bunuh ssh-agent yang muncul. (Aku tidak ingin banyak agen tetap hidup.)

untuk gitlab RSAAuthentication yes

Host gitlab.com
  RSAAuthentication yes
  IdentityFile ~/.ssh/your_private_key_name
  IdentitiesOnly yes

doc ada di sini

Agar GIT_SSH_COMMAND variabel lingkungan berfungsi di bawah Windows alih-alih:

set GIT_SSH_COMMAND="ssh -i private_key_file"

Menggunakan:

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Kutipan harus seperti

set "variable=value" 

Beberapa backgorund: https://stackoverflow.com/a/34402887/10671021

Jika nomor port SSH tidak 22 (default), tambahkan Port xxdi~/.ssh/config

Dalam kasus saya (synology),

Host my_synology
    Hostname xxxx.synology.me
    IdentityFile ~/.ssh/id_rsa_xxxx
    User myname
    Port xx

Kemudian klon menggunakan judul Host di config. ("my_synology". untuk menghindari "*" dari @chopstik)

git clone my_synology:path/to/repo.git

Jika Anda seperti saya, Anda dapat:

• Biarkan kunci ssh Anda teratur

• Buat perintah git clone Anda sederhana

• Tangani sejumlah kunci untuk sejumlah repositori.

• Kurangi perawatan kunci ssh Anda.

Saya menyimpan kunci saya di ~/.ssh/keysdirektori saya .

Saya lebih suka konvensi daripada konfigurasi.

Saya pikir kode adalah hukum; semakin sederhana, semakin baik.

LANGKAH 1 - Buat Alias

Tambahkan alias ini ke shell Anda: alias git-clone='GIT_SSH=ssh_wrapper git clone'

LANGKAH 2 - Buat Skrip

Tambahkan skrip ssh_wrapper ini ke PATH Anda:

#!/bin/bash
# Filename: ssh_wrapper

if [ -z ${SSH_KEY} ]; then
    SSH_KEY='github.com/l3x'  # <= Default key
fi
SSH_KEY="~/.ssh/keys/${SSH_KEY}/id_rsa"
ssh -i "${SSH_KEY}" "$@"

CONTOH

Gunakan kunci github.com/l3x:

KEY=github.com/l3x git-clone https://github.com/l3x/learn-fp-go

Contoh berikut juga menggunakan kunci github.com/l3x (secara default):

git-clone https://github.com/l3x/learn-fp-go

Gunakan kunci bitbucket.org/lsheehan:

KEY=bitbucket.org/lsheehan git-clone git@bitbucket.org:dave_andersen/exchange.git

CATATAN

Ubah SSH_KEY default di skrip ssh_wrapper menjadi apa yang paling sering Anda gunakan. Dengan begitu, Anda tidak perlu menggunakan variabel KEY sebagian besar waktu.

Anda mungkin berpikir, "Hei! Itu banyak terjadi dengan alias, skrip dan beberapa direktori kunci," tetapi bagi saya itu adalah konvensi. Hampir semua workstation saya (dan server dalam hal ini) dikonfigurasi dengan cara yang sama.

Tujuan saya di sini adalah menyederhanakan perintah yang saya jalankan secara teratur.

Konvensi saya, misalnya, skrip Bash, alias, dll., Menciptakan lingkungan yang konsisten dan membantu saya menyederhanakannya.

KISS dan masalah nama.

Untuk tips desain lainnya, lihat Bab 4 SOLID Design in Go dari buku saya: https://www.amazon.com/Learning-Functional-Programming-Lex-Sheehan-ebook/dp/B0725B8MYW

Semoga itu bisa membantu. - Lex

Anda dapat mencoba paket sshmulti npm untuk mempertahankan beberapa kunci ssh.

Masalah dengan metode ini adalah, setidaknya ketika dijalankan oleh bash.exe di Windows, itu akan membuat proses baru setiap kali yang akan tetap tidak aktif.

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone [email protected]:user/project.git'

Jika Anda ingin menggunakannya untuk repro syncig sesuai jadwal maka Anda perlu menambahkan "&& ssh-agent -k" di bagian akhir.

Sesuatu seperti:

ssh-agent bash -c 'ssh-add C:/Users/user/.ssh/your_key; git -C "C:\Path\to\your\repo" pull && ssh-agent -k' 

ssh-agent -k akan membunuh prosesnya ketika sudah selesai.

Saya hanya perlu menambahkan kunci lalu menjalankan git clone lagi.

ssh-add ~/.ssh/id_rsa_mynewkey
git clone git@bitbucket.org:mycompany/myrepo.git

Inilah hack kunci ssh yang saya temukan saat menemukan solusi untuk masalah ini:

Misalnya Anda memiliki 2 set kunci yang berbeda:

key1, key1.pub, key2, key2.pub

Simpan kunci-kunci ini di .sshdirektori Anda

Sekarang di file Anda .bashrcatau .bash_profilealias, tambahkan perintah ini

alias key1='cp ~/.ssh/key1 id_rsa && cp ~/.ssh/key1.pub id_rsa.pub'

alias key2='cp ~/.ssh/key2 id_rsa && cp ~/.ssh/key2.pub id_rsa.pub'

Voila! Anda memiliki pintasan untuk berganti tombol kapan pun Anda mau!

Semoga ini berhasil untuk Anda.