Wie gebe ich den privaten SSH-Schlüssel an, der beim Ausführen des Shell-Befehls auf Git verwendet werden soll?

Eine vielleicht eher ungewöhnliche Situation, aber ich möchte einen privaten SSH-Schlüssel angeben, der beim Ausführen eines Shell-Befehls (git) vom lokalen Computer verwendet werden soll.

Grundsätzlich so:

git clone git@github.com:TheUser/TheProject.git -key "/home/christoffer/ssh_keys/theuser"

Oder noch besser (in Ruby):

with_key("/home/christoffer/ssh_keys/theuser") do
  sh("git clone [email protected]:TheUser/TheProject.git")
end

Ich habe Beispiele für die Verbindung zu einem Remoteserver mit Net :: SSH gesehen, der einen angegebenen privaten Schlüssel verwendet, aber dies ist ein lokaler Befehl. Ist es möglich?

So etwas sollte funktionieren (vorgeschlagen von orip):

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone [email protected]:user/project.git'

Wenn Sie Unterschalen bevorzugen, können Sie Folgendes versuchen (obwohl es zerbrechlicher ist):

ssh-agent $(ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git)

Git ruft SSH auf, das seinen Agenten anhand der Umgebungsvariablen findet. Dadurch wird wiederum der Schlüssel geladen.

Alternativ kann die Einstellung HOMEauch den Trick ausführen, vorausgesetzt, Sie sind bereit, ein Verzeichnis einzurichten, das nur ein .sshVerzeichnis enthält als HOME; Dies kann entweder eine identity.pub oder eine Konfigurationsdatei enthalten, die IdentityFile einstellt.

Keine dieser Lösungen hat bei mir funktioniert.

Stattdessen gehe ich auf @Martin v. Löwis 'Erwähnung ein, eine configDatei für SSH einzurichten .

SSH sucht nach der ~/.ssh/configDatei des Benutzers . Ich habe meine Einstellungen wie folgt:

Host gitserv
    Hostname remote.server.com
    IdentityFile ~/.ssh/id_rsa.github
    IdentitiesOnly yes # see NOTES below

Und ich füge ein Remote-Git-Repository hinzu:

git remote add origin git@gitserv:myrepo.git

Und dann funktionieren Git-Befehle für mich normal.

git push -v origin master

ANMERKUNGEN

• Dies IdentitiesOnly yesist erforderlich, um zu verhindern , dass das SSH-Standardverhalten beim Senden der Identitätsdatei mit dem Standarddateinamen für jedes Protokoll übereinstimmt. Wenn Sie eine Datei mit dem Namen haben ~/.ssh/id_rsa, die VOR Ihrer Verwendung ~/.ssh/id_rsa.githubohne diese Option ausprobiert wird .

Verweise

• Beste Möglichkeit, mehrere private SSH-Schlüssel auf einem Client zu verwenden
• Wie könnte ich aufhören, ssh einen falschen Schlüssel anzubieten?

Ab Git 2.3.0 haben wir auch den einfachen Befehl (keine Konfigurationsdatei erforderlich):

GIT_SSH_COMMAND='ssh -i private_key_file' git clone user@host:repo.git

Die Vorschläge anderer Leute ~/.ssh/configsind besonders kompliziert. Es kann so einfach sein wie:

Host github.com
  IdentityFile ~/.ssh/github_rsa

Inhalt von my_git_ssh_wrapper:

#!/bin/bash

ssh -i /path/to/ssh/secret/key $1 $2

Dann können Sie den Schlüssel verwenden, indem Sie Folgendes tun:

GIT_SSH=my_git_ssh_wrapper git clone git@github.com:TheUser/TheProject.git

Mit git 2.10+ (Q3 2016: veröffentlicht am 2. September 2016) haben Sie die Möglichkeit, eine Konfiguration für GIT_SSH_COMMAND(und nicht nur eine Umgebungsvariable, wie in der Antwort von Rober Jack Will beschrieben , festzulegen )

Siehe Commit 3c8ede3 (26. Juni 2016) von Nguyễn Thái Ngọc Duy ( pclouds) .
^{(Zusammengeführt von Junio ​​C Hamano - gitster- in Commit dc21164 , 19. Juli 2016)}

Eine neue Konfigurationsvariable core.sshCommandwurde hinzugefügt, um anzugeben, welcher Wert GIT_SSH_COMMANDpro Repository verwendet werden soll.

core.sshCommand:

Wenn diese Variable festgelegt ist git fetchund git pushden angegebenen Befehl verwendet, anstatt ssheine Verbindung zu einem Remote-System herzustellen.
Der Befehl hat dieselbe Form wie die GIT_SSH_COMMANDUmgebungsvariable und wird überschrieben, wenn die Umgebungsvariable festgelegt wird.

Es bedeutet, dass das sein git clonekann:

cd /path/to/my/repo
git config core.sshCommand 'ssh -i private_key_file' 
# later on
git clone host:repo.git

Sie können es sogar für nur einen Befehl festlegen:

git -c core.sshCommand="ssh -i private_key_file" clone host:repo.git

Das ist einfacher als eine Einstellung GIT_SSH_COMMANDUmgebungsvariable, die auf Windows, wie festgestellt durch Mátyás Kuti-Kreszács wäre

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Um Antworten und Kommentare zusammenzufassen : Der beste Weg, um git so einzurichten, dass verschiedene Schlüsseldateien verwendet und dann vergessen werden. Dies unterstützt auch verschiedene Benutzer für denselben Host (z. B. ein persönliches GitHub-Konto und ein funktionierendes Konto), das unter Windows funktioniert Außerdem müssen mehrere Identitäten bearbeitet ~/.ssh/config(oder c:\Users\<your user>\.ssh\config) und angegeben werden:

Host github.com
HostName github.com
IdentityFile /path/to/your/personal/github/private/key
User dandv

Host github-work
HostName github.com
IdentityFile /path/to/your/work/github/private/key
User workuser

Um ein Projekt als Ihren persönlichen Benutzer zu klonen, führen Sie einfach den regulären aus git clone Befehl aus.

workuserFühren Sie run aus, um das Repo als zu klonen git clone git@github-work:company/project.git.

Wie hier angegeben: https://superuser.com/a/912281/607049

Sie können es pro Repo konfigurieren:

git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null"
git pull
git push

Das Problem besteht darin, dass Sie verschiedene Remote-Repositorys auf demselben Host haben (z. B. github.com) und mit verschiedenen SSH-Schlüsseln (dh verschiedenen GitHub-Konten) mit ihnen interagieren möchten .

Um das zu tun:

1. Zuerst sollten Sie Ihre verschiedenen Schlüssel in der ~/.ssh/configDatei deklarieren .

   # Key for usual repositories on github.com
   Host github.com
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_rsa
   
   # Key for a particular repository on github.com
   Host XXX
   HostName github.com
   User git
   IdentityFile ~/.ssh/id_other_rsa

   Auf diese Weise verknüpfen Sie den zweiten Schlüssel mit einem neuen Anzeigenamen "XXX" für github.com.

2. Anschließend müssen Sie den Remote-Ursprung Ihres bestimmten Repositorys so ändern, dass der soeben definierte Anzeigename verwendet wird.

   Wechseln Sie innerhalb einer Eingabeaufforderung zu Ihrem lokalen Repository-Ordner und zeigen Sie den aktuellen Remote-Ursprung an:

   >git remote -v
   origin  git@github.com:myuser/myrepo.git (fetch)
   origin  git@github.com:myuser/myrepo.git (push)

   Dann ändern Sie den Ursprung mit:

   >git remote set-url origin git@XXX:myuser/myrepo.git
   >git remote -v
   origin  git@XXX:myuser/myrepo.git (fetch)
   origin  git@XXX:myuser/myrepo.git (push)

   Jetzt können Sie automatisch mit der richtigen Taste drücken, holen ....

GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key" git clone $git_repo

oder

export GIT_SSH_COMMAND="ssh -i /path/to/git-private-access-key"
git clone REPO
git push

Viel bessere Idee, diesen Host oder diese IP .ssh/configwie folgt zur Datei hinzuzufügen :

Host (a space separated list of made up aliases you want to use for the host)
    User git
    Hostname (ip or hostname of git server)
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_(the key you want for this repo)

Ich habe mich für die Umgebungsvariable GIT_SSH entschieden. Hier ist mein Wrapper, ähnlich dem von Joe Block von oben, aber er behandelt jede Menge Argumente.

Datei ~ / gitwrap.sh

#!/bin/bash
ssh -i ~/.ssh/gitkey_rsa "$@"

Fügen Sie dann in meiner .bashrc Folgendes hinzu:

export GIT_SSH=~/gitwrap.sh

Wenn keine der anderen Lösungen hier für Sie funktioniert und Sie mehrere SSH-Schlüssel erstellt haben, aber immer noch keine einfachen Dinge wie tun können

git pull

dann unter der Annahme, dass Sie zwei SSH-Schlüsseldateien wie haben

id_rsa
id_rsa_other_key

Versuchen Sie dann im Git-Repo:

# Run these commands INSIDE your git directory
eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa
ssh-add ~/.ssh/id_rsa_other_key

und stellen Sie außerdem sicher, dass Ihr Github-Standardbenutzername und Ihre Benutzer-ID korrekt sind:

# Run these commands INSIDE your git directory
git config user.name "Mona Lisa"
git config user.email "[email protected]"

Weitere Informationen finden Sie unter https://gist.github.com/jexchan/2351996 .

Wenn Sie mit einer normalen Anfrage an Github anschließen müssen ( git pull origin master), Einstellen des Host als *in ~/.ssh/configfür mich gearbeitet, andere Host (sagen wir, „GitHub“ oder „GB“) funktionierte nicht.

Host *
    User git
    Hostname github.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_xxx

Viele dieser Lösungen sahen verlockend aus. Ich fand jedoch den generischen Git-Wrapping-Script-Ansatz unter dem folgenden Link am nützlichsten:

So geben Sie mit dem gitBefehl eine SSH-Schlüsseldatei an

Der Punkt ist, dass es keinen gitBefehl wie den folgenden gibt:

git -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Alvins Lösung besteht darin, ein genau definiertes Bash-Wrapper-Skript zu verwenden, das diese Lücke füllt:

git.sh -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git

Wo git.shist:

#!/bin/bash

# The MIT License (MIT)
# Copyright (c) 2013 Alvin Abad
# https://alvinabad.wordpress.com/2013/03/23/how-to-specify-an-ssh-key-file-with-the-git-command

if [ $# -eq 0 ]; then
    echo "Git wrapper script that can specify an ssh-key file
Usage:
    git.sh -i ssh-key-file git-command
    "
    exit 1
fi

# remove temporary file on exit
trap 'rm -f /tmp/.git_ssh.$$' 0

if [ "$1" = "-i" ]; then
    SSH_KEY=$2; shift; shift
    echo "ssh -i $SSH_KEY \$@" > /tmp/.git_ssh.$$
    chmod +x /tmp/.git_ssh.$$
    export GIT_SSH=/tmp/.git_ssh.$$
fi

# in case the git command is repeated
[ "$1" = "git" ] && shift

# Run the git command
git "$@"

Ich kann bestätigen , dass dies ein Problem gelöst , ich war für einen Remote - bitbucket Repo mit Benutzer / zur Erkennung mit mit git remote update, git pullund git clone; All dies funktioniert jetzt einwandfrei in einem cronJobskript, das ansonsten Probleme beim Navigieren in der Limited-Shell hatte. Ich konnte dieses Skript auch aus R heraus aufrufen und trotzdem genau das gleiche cronAusführungsproblem lösen (z system("bash git.sh -i ~/.ssh/thatuserkey.pem pull"). B. ).

Nicht dass R dasselbe ist wie Ruby, aber wenn R es kann ... O :-)

Wenn Sie ein Verzeichnis auf Ihrem Pfad haben, in dem Sie mit einer bestimmten Identifizierungsdatei signieren möchten, können Sie angeben, dass eine bestimmte Identifizierungsdatei über die .ssh / config-Datei verwendet werden soll, indem Sie ControlPathz.

host github.com
  ControlPath ~/Projects/work/**
  HostName github.com
  IdentityFile ~/.ssh/id_work
  User git

Anschließend sshwird die angegebene Identitätsdatei verwendet, wenn Git-Befehle unter dem angegebenen Arbeitspfad ausgeführt werden.

Sie müssen eine ~ / .ssh / config wie unten erstellen

Host <Your bitbucket server>
User <userid>
Hostname <Your bitbucket server as above>
IdentitiesOnly yes
IdentityFile ~/.ssh/id_rsa<file> This is your private key file

Erlaubnis wie unten

-rw------- $HOME/.ssh/config

Fügen Sie Ihren öffentlichen Schlüssel zu Ihrem Git hinzu (cat ~ / .ssh / id_rsa_pub [oder ähnlicher Name])

und dann git Klon wie unten

git clone ssh://blahblah@blah.com/userid/test.git

Viele gute Antworten, aber einige von ihnen setzen Vorkenntnisse in der Verwaltung voraus.

Ich denke , es ist wichtig zu betonen ausdrücklich , dass , wenn Sie Ihr Projekt durch Klonen der Web - URL gestartet - https://github.com/<user-name>/<project-name>.git
dann müssen Sie sicherstellen, dass der url Wert unter [remote "origin"]in der .git/config auf die SSH - URL geändert wurde (Codeblock weiter unten).

Stellen Sie außerdem sicher, dass Sie sshCommmandFolgendes hinzufügen :

user@workstation:~/workspace/project-name/.git$ cat config
[core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    sshCommand = ssh -i ~/location-of/.ssh/private_key -F /dev/null <--Check that this command exist
[remote "origin"]
    url = git@github.com:<user-name>/<project-name>.git  <-- Make sure its the SSH URL and not the WEB URL
    fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
    remote = origin
    merge = refs/heads/master

Lesen Sie hier mehr darüber .

In Windows mit Git Bash können Sie ssh-agent bash -c 'ssh-add "key-address"; git remote add origin "rep-address"' beispielsweise Folgendes verwenden, um ein Repository hinzuzufügen : ssh-agent bash -c 'ssh-add /d/test/PrivateKey.ppk; git remote add origin [email protected]:test/test.git'Welcher private Schlüssel befindet sich in Laufwerk D, Ordnertest des Computers. Auch wenn Sie ein Repository klonen möchten, können Sie ändern , git remote add originmit git clone.

Nachdem Sie dies in Git Bash eingegeben haben, werden Sie nach einer Passphrase gefragt!

Seien Sie sich bewusst, dass der private Schlüssel von openssh und der private Schlüssel von putty unterschiedlich sind!

Wenn Sie Ihre Schlüssel mit puttygen erstellt haben, müssen Sie Ihren privaten Schlüssel in openssh konvertieren!

Sie können die Umgebungsvariable GIT_SSH verwenden. Sie müssen jedoch ssh und options in ein Shell-Skript einbinden.

Siehe Git-Handbuch: man gitin Ihrer Befehlsshell.

Ich verwende zshund verschiedene Schlüssel werden ssh-agentautomatisch für andere Zwecke (dh den Zugriff auf Remote-Server) auf meinem Laptop in meine zsh-Shell geladen . Ich habe die Antwort von @ Nick geändert und verwende sie für eines meiner Repos, das häufig aktualisiert werden muss. (In diesem Fall dotfilesmöchte ich auf allen Computern, wo immer ich arbeite, die gleiche und neueste Version.)

bash -c 'eval `ssh-agent`; ssh-add /home/myname/.dotfiles/gitread; ssh-add -L; cd /home/myname/.dotfiles && git pull; kill $SSH_AGENT_PID'

• Bringe einen SSH-Agenten hervor
• Fügen Sie dem Agenten einen schreibgeschützten Schlüssel hinzu
• Wechseln Sie in mein Git-Repo
• Wenn cddas Repo-Verzeichnis erfolgreich ist, ziehen Sie vom Remote-Repo
• Töte den gespawnten SSH-Agenten. (Ich würde nicht wollen, dass viele Agenten herumlungern.)

für das gitlab RSAAuthentication yes

Host gitlab.com
  RSAAuthentication yes
  IdentityFile ~/.ssh/your_private_key_name
  IdentitiesOnly yes

doc ist hier

Damit die Umgebungsvariable GIT_SSH_COMMAND unter Windows funktioniert, anstatt:

set GIT_SSH_COMMAND="ssh -i private_key_file"

Verwenden:

set "GIT_SSH_COMMAND=ssh -i private_key_file"

Das Zitat muss so sein

set "variable=value" 

Einige Backgorund: https://stackoverflow.com/a/34402887/10671021

Wenn SSH - Port - Nummer nicht 22 (default) ist, fügen Sie Port xxin~/.ssh/config

In meinem Fall (Synologie),

Host my_synology
    Hostname xxxx.synology.me
    IdentityFile ~/.ssh/id_rsa_xxxx
    User myname
    Port xx

Klonen Sie dann mit dem Host-Titel in der Konfiguration. ("my_synology". um @chopstiks "*" zu vermeiden)

git clone my_synology:path/to/repo.git

Wenn du wie ich bist, kannst du:

• Halten Sie Ihre SSH-Schlüssel organisiert

• Halten Sie Ihre Git-Klon-Befehle einfach

• Behandeln Sie eine beliebige Anzahl von Schlüsseln für eine beliebige Anzahl von Repositorys.

• Reduzieren Sie die Wartung Ihres SSH-Schlüssels.

Ich behalte meine Schlüssel in meinem ~/.ssh/keysVerzeichnis.

Ich bevorzuge Konventionen gegenüber Konfigurationen.

Ich denke, Code ist Gesetz; Je einfacher es ist, desto besser.

SCHRITT 1 - Alias ​​erstellen

Fügen Sie diesen Alias ​​Ihrer Shell hinzu: alias git-clone='GIT_SSH=ssh_wrapper git clone'

SCHRITT 2 - Skript erstellen

Fügen Sie dieses ssh_wrapper- Skript Ihrem PATH hinzu:

#!/bin/bash
# Filename: ssh_wrapper

if [ -z ${SSH_KEY} ]; then
    SSH_KEY='github.com/l3x'  # <= Default key
fi
SSH_KEY="~/.ssh/keys/${SSH_KEY}/id_rsa"
ssh -i "${SSH_KEY}" "$@"

BEISPIELE

Verwenden Sie den Schlüssel github.com/l3x:

KEY=github.com/l3x git-clone https://github.com/l3x/learn-fp-go

Im folgenden Beispiel wird auch der Schlüssel github.com/l3x verwendet (standardmäßig):

git-clone https://github.com/l3x/learn-fp-go

Verwenden Sie den Schlüssel bitbucket.org/lsheehan:

KEY=bitbucket.org/lsheehan git-clone git@bitbucket.org:dave_andersen/exchange.git

ANMERKUNGEN

Ändern Sie das Standard-SSH_KEY im Skript ssh_wrapper auf das, was Sie meistens verwenden. Auf diese Weise müssen Sie die Variable KEY die meiste Zeit nicht verwenden.

Sie mögen denken: "Hey! Das ist viel los mit einem Alias, einem Skript und einem Verzeichnis von Schlüsseln", aber für mich ist es Konvention. Fast alle meine Workstations (und Server) sind ähnlich konfiguriert.

Mein Ziel hier ist es, die Befehle zu vereinfachen, die ich regelmäßig ausführe.

Meine Konventionen, z. B. Bash-Skripte, Aliase usw., schaffen eine konsistente Umgebung und helfen mir, die Dinge einfach zu halten.

KUSS und Namen sind wichtig.

Weitere Designtipps finden Sie in Kapitel 4 SOLID Design in Go aus meinem Buch: https://www.amazon.com/Learning-Functional-Programming-Lex-Sheehan-ebook/dp/B0725B8MYW

Ich hoffe, das hilft. - Lex

Sie können das Paket sshmulti npm ausprobieren, um mehrere ssh-Schlüssel zu verwalten.

Das Problem bei dieser Methode besteht zumindest bei der Ausführung mit bash.exe unter Windows darin, dass jedes Mal ein neuer Prozess erstellt wird, der inaktiv bleibt.

ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone [email protected]:user/project.git'

Wenn Sie dies für die planmäßige Synchronisierung von Repo verwenden möchten, müssen Sie am Ende "&& ssh-agent -k" hinzufügen.

Etwas wie:

ssh-agent bash -c 'ssh-add C:/Users/user/.ssh/your_key; git -C "C:\Path\to\your\repo" pull && ssh-agent -k' 

ssh-agent -k beendet den Prozess, wenn er abgeschlossen ist.

Ich musste nur den Schlüssel hinzufügen und dann den Git-Klon erneut ausführen.

ssh-add ~/.ssh/id_rsa_mynewkey
git clone git@bitbucket.org:mycompany/myrepo.git

Hier ist der SSH-Schlüssel-Hack, den ich gefunden habe, als ich eine Lösung für dieses Problem gefunden habe:

Zum Beispiel haben Sie 2 verschiedene Schlüsselsätze:

key1, key1.pub, key2, key2.pub

Bewahren Sie diese Schlüssel in Ihrem .sshVerzeichnis auf

Fügen Sie nun in Ihrer .bashrcoder .bash_profileAlias-Datei diese Befehle hinzu

alias key1='cp ~/.ssh/key1 id_rsa && cp ~/.ssh/key1.pub id_rsa.pub'

alias key2='cp ~/.ssh/key2 id_rsa && cp ~/.ssh/key2.pub id_rsa.pub'

Voila! Sie haben eine Verknüpfung zum Wechseln der Tasten, wann immer Sie möchten!

Hoffe das funktioniert bei dir.