Как указать закрытый SSH-ключ для использования при выполнении команды оболочки на Git?

Возможно, это довольно необычная ситуация, но я хочу указать закрытый SSH-ключ для использования при выполнении команды shell (git) с локального компьютера.

В основном так:

git clone git@github.com:TheUser/TheProject.git -key "/home/christoffer/ssh_keys/theuser"

Или даже лучше (в Ruby):

with_key("/home/christoffer/ssh_keys/theuser") do
  sh("git clone git@github.com:TheUser/TheProject.git")
end

Я видел примеры подключения к удаленному серверу с Net :: SSH, который использует указанный закрытый ключ, но это локальная команда. Является ли это возможным?

Примерно так должно работать (предложено orip):

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git'

если вы предпочитаете подоболочки, попробуйте следующее (хотя оно более хрупкое):

ssh-agent $(ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git)

Git вызовет SSH, который найдет своего агента по переменной окружения; это, в свою очередь, загрузит ключ.

В качестве альтернативы, настройка HOMEтакже может помочь, если вы готовы настроить каталог, который содержит только .sshкаталог как HOME; это может содержать либо identity.pub, либо параметр конфигурации файла IdentityFile.

Ни одно из этих решений не помогло мне.

Вместо этого я уточняю упоминание @Martin v. Löwis о настройке configфайла для SSH.

SSH будет искать ~/.ssh/configфайл пользователя . У меня есть мои настройки как:

Host gitserv
    Hostname remote.server.com
    IdentityFile ~/.ssh/id_rsa.github
    IdentitiesOnly yes # see NOTES below

И я добавляю удаленный репозиторий git:

git remote add origin git@gitserv:myrepo.git

И тогда у меня нормально работают команды git.

git push -v origin master

НОТЫ

• IdentitiesOnly yesТребуется , чтобы предотвратить поведение SSH по умолчанию отправки файла личных данных , соответствующее имени файла по умолчанию для каждого протокола. Если у вас есть файл с именем, ~/.ssh/id_rsaкоторый будет проверен ДО вашего ~/.ssh/id_rsa.githubбез этой опции.

Ссылки

• Лучший способ использовать несколько закрытых ключей SSH на одном клиенте
• Как я мог остановить ssh предлагая неправильный ключ

Начиная с Git 2.3.0 у нас также есть простая команда (файл конфигурации не требуется):

GIT_SSH_COMMAND='ssh -i private_key_file' git clone user@host:repo.git

Предложения других людей ~/.ssh/configочень сложны. Это может быть так просто, как:

Host github.com
  IdentityFile ~/.ssh/github_rsa

Содержимое my_git_ssh_wrapper:

#!/bin/bash

ssh -i /path/to/ssh/secret/key $1 $2

Затем вы можете использовать ключ, выполнив:

GIT_SSH=my_git_ssh_wrapper git clone git@github.com:TheUser/TheProject.git

С мерзавцем 2.10+ (Q3 2016: выпущен сентября 2d, 2016), у вас есть возможность задавать конфигурации для GIT_SSH_COMMAND(и не только переменную окружения , как описано в Робер Джек «s ответ )

См. Коммит 3c8ede3 (26 июня 2016 г.) Нгуена Тхая Нгука Дуй ( pclouds) .
^{(Слиты Junio C Hamano - gitster- в фиксации dc21164 , 19 июля 2016)}

Была core.sshCommandдобавлена новая переменная конфигурации , чтобы указать, какое значение GIT_SSH_COMMANDследует использовать для каждого хранилища.

core.sshCommand:

Если эта переменная установлена git fetchи git pushбудет использовать указанную команду вместо того, sshкогда им нужно подключиться к удаленной системе.
Команда находится в той же форме, что и GIT_SSH_COMMANDпеременная среды, и переопределяется, когда установлена ​​переменная среды.

Это git cloneможет быть:

cd /path/to/my/repo
git config core.sshCommand 'ssh -i private_key_file' 
# later on
git clone host:repo.git

Вы даже можете установить его только для одной команды:

git -c core.sshCommand="ssh -i private_key_file" clone host:repo.git

Это проще , чем установки GIT_SSH_COMMANDпеременной окружения, которая, на Windows, а отметил на Mátyás Кути-Kreszács , будет

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Чтобы суммировать ответы и комментарии , лучший способ настроить git на использование разных ключевых файлов, а затем забыть об этом, который также поддерживает разных пользователей для одного и того же хоста (например, личную учетную запись GitHub и рабочую), которая работает в Windows. а также, чтобы отредактировать ~/.ssh/config(или c:\Users\<your user>\.ssh\config) и указать несколько идентификаторов:

Host github.com
HostName github.com
IdentityFile /path/to/your/personal/github/private/key
User dandv

Host github-work
HostName github.com
IdentityFile /path/to/your/work/github/private/key
User workuser

Затем, чтобы клонировать проект в качестве личного пользователя, просто запустите обычную git cloneкоманду.

Чтобы клонировать репо как workuser, запустите git clone git@github-work:company/project.git.

Как указано здесь: https://superuser.com/a/912281/607049

Вы можете настроить его для репо:

git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null"
git pull
git push

Проблема в том, что у вас есть разные удаленные репозитории на одном хосте (скажем, github.com), и вы хотите взаимодействовать с ними, используя разные ключи ssh (то есть разные учетные записи GitHub).

Для этого:

1. Сначала вы должны объявить ваши различные ключи в ~/.ssh/configфайле.

   # Key for usual repositories on github.com
   Host github.com
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_rsa
   
   # Key for a particular repository on github.com
   Host XXX
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_other_rsa

   Этим вы связываете второй ключ с новым понятным именем «XXX» для github.com.

2. Затем вы должны изменить удаленный источник вашего конкретного репозитория, чтобы он использовал понятное имя, которое вы только что определили.

   Перейдите в папку локального репозитория в командной строке и отобразите текущий удаленный источник:

   >git remote -v
   origin  git@github.com:myuser/myrepo.git (fetch)
   origin  git@github.com:myuser/myrepo.git (push)

   Затем измените происхождение с помощью:

   >git remote set-url origin git@XXX:myuser/myrepo.git
   >git remote -v
   origin  git@XXX:myuser/myrepo.git (fetch)
   origin  git@XXX:myuser/myrepo.git (push)

   Теперь вы можете нажать, выбрать ... с правой кнопкой автоматически.

GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key" git clone $git_repo

или

export GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key"
git clone REPO
git push

Лучше добавить этот хост или ip в .ssh/configфайл следующим образом:

Host (a space separated list of made up aliases you want to use for the host)
    User git
    Hostname (ip or hostname of git server)
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_(the key you want for this repo)

Я пошел с переменной среды GIT_SSH. Вот моя обертка, похожая на ту, что была у Джо Блока сверху, но она обрабатывает любое количество аргументов.

Файл ~ / gitwrap.sh

#!/bin/bash
ssh -i ~/.ssh/gitkey_rsa "$@"

Затем в моем .bashrc добавьте следующее:

export GIT_SSH=~/gitwrap.sh

Если ни одно из других решений здесь не работает для вас, и вы создали несколько ssh-ключей, но по-прежнему не можете делать простые вещи, такие как

git pull

тогда предположим, что у вас есть два файла ключей ssh, таких как

id_rsa
id_rsa_other_key

тогда внутри git repo попробуйте:

# Run these commands INSIDE your git directory
eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa
ssh-add ~/.ssh/id_rsa_other_key

а также убедитесь, что ваше имя пользователя и ID пользователя по умолчанию на github правильны:

# Run these commands INSIDE your git directory
git config user.name "Mona Lisa"
git config user.email "mona.lisa@email.com"

См. Https://gist.github.com/jexchan/2351996 для получения дополнительной информации.

Когда вам нужно подключиться к github с помощью обычного запроса ( git pull origin master), настройка Host как *в случае ~/.ssh/configс мной работала, любой другой Host (скажем, «github» или «gb») не работал.

Host *
    User git
    Hostname github.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_xxx

Многие из этих решений выглядели заманчиво. Тем не менее, я нашел общий подход git-wrapping-script по следующей ссылке наиболее полезным:

Как указать файл ключей ssh ​​с помощью gitкоманды

Дело в том, что gitтакой команды нет :

git -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Решение Элвина заключается в использовании четко определенного сценария bash-wrapper, который заполняет этот пробел:

git.sh -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Где git.shнаходится

#!/bin/bash

# The MIT License (MIT)
# Copyright (c) 2013 Alvin Abad
# https://alvinabad.wordpress.com/2013/03/23/how-to-specify-an-ssh-key-file-with-the-git-command

if [ $# -eq 0 ]; then
    echo "Git wrapper script that can specify an ssh-key file
Usage:
    git.sh -i ssh-key-file git-command
    "
    exit 1
fi

# remove temporary file on exit
trap 'rm -f /tmp/.git_ssh.$$' 0

if [ "$1" = "-i" ]; then
    SSH_KEY=$2; shift; shift
    echo "ssh -i $SSH_KEY \$@" > /tmp/.git_ssh.$$
    chmod +x /tmp/.git_ssh.$$
    export GIT_SSH=/tmp/.git_ssh.$$
fi

# in case the git command is repeated
[ "$1" = "git" ] && shift

# Run the git command
git "$@"

Я могу подтвердить , что это решило проблему у меня был с пользовательским / ключом распознавания для удаленного Bitbucket репо с git remote update, git pullи git clone; все это теперь отлично работает в cronскрипте задания, в противном случае возникли проблемы с перемещением по ограниченной оболочке. Я также смог вызвать этот скрипт изнутри R и все еще решить ту же cronпроблему выполнения (например system("bash git.sh -i ~/.ssh/thatuserkey.pem pull")).

Не то чтобы R такой же, как Ruby, но если R может это сделать ... O :-)

если на вашем пути есть каталог, в котором вы хотите подписать данный файл идентификации, вы можете указать, использовать ли конкретный файл идентификации через файл .ssh / config, установив ControlPathнапример:

host github.com
  ControlPath ~/Projects/work/**
  HostName github.com
  IdentityFile ~/.ssh/id_work
  User git

Затем sshбудет использовать указанный файл идентификации при выполнении команд git по заданному рабочему пути.

Вам нужно создать ~ / .ssh / config, как показано ниже

Host <Your bitbucket server>
User <userid>
Hostname <Your bitbucket server as above>
IdentitiesOnly yes
IdentityFile ~/.ssh/id_rsa<file> This is your private key file

разрешение, как показано ниже

-rw------- $HOME/.ssh/config

Добавьте ваш открытый ключ в ваш git (cat ~ / .ssh / id_rsa_pub [или имя симилара])

а затем мерзавец клон, как показано ниже

git clone ssh://blahblah@blah.com/userid/test.git

Много хороших ответов, но некоторые из них предполагают предварительные знания администрации.

Я думаю , что это важно , чтобы явно подчеркнуть , что если вы начали свой проект по клонированию веб URL - https://github.com/<user-name>/<project-name>.git
то вам необходимо убедиться , что сделать url значение при [remote "origin"]в .git/config было изменено на URL SSH (см блок кода ниже).

Кроме того, убедитесь, что вы добавили sshCommmandкак указано ниже:

user@workstation:~/workspace/project-name/.git$ cat config
[core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    sshCommand = ssh -i ~/location-of/.ssh/private_key -F /dev/null <--Check that this command exist
[remote "origin"]
    url = git@github.com:<user-name>/<project-name>.git  <-- Make sure its the SSH URL and not the WEB URL
    fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
    remote = origin
    merge = refs/heads/master

Подробнее об этом читайте здесь .

В Windows с Git Bash вы можете использовать следующее, чтобы добавить репозиторий, ssh-agent bash -c 'ssh-add "key-address"; git remote add origin "rep-address"' например: ssh-agent bash -c 'ssh-add /d/test/PrivateKey.ppk; git remote add origin git@git.test.com:test/test.git'какой закрытый ключ находится на диске D, проверка папки компьютера. Кроме того, если вы хотите клонировать репозиторий, вы можете изменить git remote add originс git clone.

После ввода этого в Git Bash, он попросит вас ввести пароль!

Имейте в виду, что закрытый ключ openssh и закрытый ключ putty различны!

Если вы создали свои ключи с помощью puttygen, вы должны преобразовать свой закрытый ключ в openssh!

Вы можете использовать переменную окружения GIT_SSH. Но вам нужно будет обернуть ssh и параметры в скрипт оболочки.

Смотрите руководство git: man gitв командной оболочке.

Я использую zshи различные ключи ssh-agentавтоматически загружаются в мою оболочку zsh для других целей (например, для доступа к удаленным серверам) на моем ноутбуке. Я изменил ответ @ Ника и использую его для одного из моих репозиториев, которое нужно часто обновлять. (В этом случае dotfilesмне нужна одна и та же и последняя версия на всех моих машинах, где бы я ни работал.)

bash -c 'eval `ssh-agent`; ssh-add /home/myname/.dotfiles/gitread; ssh-add -L; cd /home/myname/.dotfiles && git pull; kill $SSH_AGENT_PID'

• Спаун ssh-агент
• Добавить ключ только для чтения к агенту
• Перейдите в мой каталог git
• Если cdрепо прошло успешно, вытащите из удаленного репо
• Убей порожденного ssh-агента. (Я бы не хотел, чтобы многие агенты задерживались.)

для gitlab RSAAuthentication yes

Host gitlab.com
  RSAAuthentication yes
  IdentityFile ~/.ssh/your_private_key_name
  IdentitiesOnly yes

Док здесь

Чтобы переменная окружения GIT_SSH_COMMAND работала под Windows вместо:

set GIT_SSH_COMMAND="ssh -i private_key_file"

Использование:

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Цитата должна быть похожа

set "variable=value" 

Некоторые backgorund: https://stackoverflow.com/a/34402887/10671021

Проблема с этим методом, по крайней мере при запуске bash.exe в Windows, заключается в том, что он будет каждый раз создавать новый процесс, который останется бездействующим.

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git'

Если вы хотите использовать это для синхронизации репо по расписанию, вам нужно добавить «&& ssh-agent -k» в конце.

Что-то вроде:

ssh-agent bash -c 'ssh-add C:/Users/user/.ssh/your_key; git -C "C:\Path\to\your\repo" pull && ssh-agent -k' 

ssh-agent -k завершит процесс, когда он будет завершен.

Если номер порта SSH не 22 (по умолчанию), добавьте Port xxв~/.ssh/config

В моем случае (синология)

Host my_synology
    Hostname xxxx.synology.me
    IdentityFile ~/.ssh/id_rsa_xxxx
    User myname
    Port xx

Затем клонировать, используя название хоста в конфигурации. ("my_synology". чтобы избежать @chopstik "*")

git clone my_synology:path/to/repo.git

Если вы похожи на меня, вы можете:

• Держите ваши ключи SSH организованными

• Сделайте ваши команды git clone простыми

• Обрабатывать любое количество ключей для любого количества репозиториев.

• Сократите обслуживание ssh-ключей.

Я храню свои ключи в своем ~/.ssh/keysкаталоге.

Я предпочитаю соглашение по конфигурации.

Я думаю, что кодекс - это закон; чем проще, тем лучше.

ШАГ 1 - Создание псевдонима

Добавьте этот псевдоним в вашу оболочку: alias git-clone='GIT_SSH=ssh_wrapper git clone'

ШАГ 2 - Создание сценария

Добавьте этот скрипт ssh_wrapper в ваш путь :

#!/bin/bash
# Filename: ssh_wrapper

if [ -z ${SSH_KEY} ]; then
    SSH_KEY='github.com/l3x'  # <= Default key
fi
SSH_KEY="~/.ssh/keys/${SSH_KEY}/id_rsa"
ssh -i "${SSH_KEY}" "$@"

ПРИМЕРЫ

Используйте ключ github.com/l3x:

KEY=github.com/l3x git-clone https://github.com/l3x/learn-fp-go

В следующем примере также используется ключ github.com/l3x (по умолчанию):

git-clone https://github.com/l3x/learn-fp-go

Используйте ключ bitbucket.org/lsheehan:

KEY=bitbucket.org/lsheehan git-clone git@bitbucket.org:dave_andersen/exchange.git

НОТЫ

Измените значение по умолчанию SSH_KEY в скрипте ssh_wrapper на то, что вы используете большую часть времени. Таким образом, вам не нужно использовать переменную KEY большую часть времени.

Вы можете подумать: «Эй! Многое происходит с псевдонимом, скриптом и некоторым каталогом ключей», но для меня это соглашение. Почти все мои рабочие станции (и серверы в этом отношении) настроены одинаково.

Моя цель здесь - упростить команды, которые я выполняю регулярно.

Мои условные обозначения, например скрипты Bash, псевдонимы и т. Д., Создают согласованную среду и помогают мне быть проще.

Поцелуй и имена имеют значение.

Дополнительные советы по дизайну можно найти в главе 4 SOLID Design in Go из моей книги: https://www.amazon.com/Learning-Functional-Programming-Lex-Sheehan-ebook/dp/B0725B8MYW

Надеюсь, это поможет. - Лекс

Вы можете попробовать пакет sshmulti npm для поддержки нескольких ключей ssh.

Мне просто нужно было добавить ключ и запустить git clone снова.

ssh-add ~/.ssh/id_rsa_mynewkey
git clone git@bitbucket.org:mycompany/myrepo.git

Вот ключ взлома ssh, который я нашел, находя решение этой проблемы:

Например, у вас есть 2 разных набора ключей:

key1, key1.pub, key2, key2.pub

Храните эти ключи в своем .sshкаталоге

Теперь в вашем файле .bashrcили .bash_profileпсевдониме добавьте эти команды

alias key1='cp ~/.ssh/key1 id_rsa && cp ~/.ssh/key1.pub id_rsa.pub'

alias key2='cp ~/.ssh/key2 id_rsa && cp ~/.ssh/key2.pub id_rsa.pub'

Вуаля! У вас есть ярлык для переключения клавиш в любое время!

Надеюсь, что это работает для вас.