注册
登录
Xedge
如何指定在Git上执行shell命令时使用的私有SSH密钥?
返回
如何指定在Git上执行shell命令时使用的私有SSH密钥?
作者:
一别而尽几念深i
发布时间:
2025-02-07 03:49:31 (6天前)
转自:
<div class =“excerpt”> 也许是一个相当不寻常的情况,但是我想指定一个在执行shell时使用的私有SSH密钥(git) <span class =“result-highlight”> 命令 </跨度> 来自本地电脑。 基本上是这样的: git clone git 我见过使用Net :: SSH连接到远程服务器的示例,它使用指定的私钥,但这是本地的 <span class =“result-highlight”> 命令 </跨度> 。可能吗? </DIV>
收藏
举报
20 条回复
0#
回复此人
trpnest
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我选择了GIT_SSH环境变量。 这是我的包装器,类似于上面的Joe Block,但处理任意数量的参数。 </p> <P> 文件〜/ gitwrap.sh </p> <pre> <code> #!/bin/bash ssh -i ~/.ssh/gitkey_rsa "$@" </code> </pre> <P> 然后,在我的.bashrc中,添加以下内容: </p> <pre> <code> export GIT_SSH=~/gitwrap.sh </code> </pre> </DIV>
编辑
1#
回复此人
那年
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如上所述: <a href="https://superuser.com/a/912281/607049"> https://superuser.com/a/912281/607049 </A> </p> <P> 您可以按每个仓库配置它: </p> <pre> <code> git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null" git pull git push </code> </pre> </DIV>
编辑
2#
回复此人
岁爵
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以使用GIT_SSH环境变量。但是您需要将ssh和options包装到shell脚本中。 </p> <P> 见git手册: <code> man git </code> 在你的命令shell中。 </p> </DIV>
编辑
3#
回复此人
那月静好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我用 <code> zsh </code> 并且不同的键被加载到我的zsh shell中 <code> ssh-agent </code> 在我的笔记本电脑上自动用于其他目的(即访问远程服务器)。我修改了@ Nick的答案,我将它用于我的一个需要经常更新的回购。 (在这种情况下,这是我的 <code> dotfiles </code> 我想在所有机器上使用相同和最新版本,无论我在哪里工作。) </p> <pre> <code> bash -c 'eval `ssh-agent`; ssh-add /home/myname/.dotfiles/gitread; ssh-add -L; cd /home/myname/.dotfiles && git pull; kill $SSH_AGENT_PID' </code> </pre> <UL> <LI> 产生一个ssh-agent </LI> <LI> 向代理添加只读密钥 </LI> <LI> 将目录更改为我的git仓库 </LI> <LI> 如果 <code> cd </code> repo dir成功,从远程回购拉 </LI> <LI> 杀死ssh-agent。 (我不希望许多代理人徘徊。) </LI> </UL> </DIV>
编辑
4#
回复此人
夏花
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这些解决方案都不适合我。 </p> <P> 相反,我详细阐述了@Martin v.L?wis提到的设置 <code> config </code> SSH文件。 </p> <P> SSH将查找用户的 <code> ~/.ssh/config </code> 文件。我的设置如下: </p> <pre> <code> Host gitserv Hostname remote.server.com IdentityFile ~/.ssh/id_rsa.github IdentitiesOnly yes # see NOTES below </code> </pre> <P> 我添加了一个远程git存储库: </p> <pre> <code> git remote add origin git@gitserv:myrepo.git </code> </pre> <P> 然后git命令对我来说正常工作。 </p> <pre> <code> git push -v origin master </code> </pre> <P> 的<strong> 笔记 </强> </p> <UL> <LI> 该 <code> IdentitiesOnly yes </code> 是必需的,以 <a href="https://serverfault.com/questions/450796/how-could-i-stop-ssh-offering-a-wrong-key/450807#450807" title="foo"> 防止SSH默认行为 </A> 发送与每个协议的默认文件名匹配的标识文件。如果您有一个名为的文件 <code> ~/.ssh/id_rsa </code> 这将在你之前尝试 <code> ~/.ssh/id_rsa.github </code> 没有这个选项。 </LI> </UL> <P> 的<strong> 参考 </强> </p> <UL> <LI> <a href="https://stackoverflow.com/questions/2419566/best-way-to-use-multiple-ssh-private-keys-on-one-client"> 在一个客户端上使用多个SSH私钥的最佳方法 </A> </LI> <LI> <a href="https://serverfault.com/questions/450796/how-could-i-stop-ssh-offering-a-wrong-key/450807#450807" title="foo"> 我怎么能阻止ssh提供错误的密钥 </A> </LI> </UL> </DIV>
编辑
5#
回复此人
生如夏花
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> my_git_ssh_wrapper的内容: </p> <pre> <code> #!/bin/bash ssh -i /path/to/ssh/secret/key $1 $2 </code> </pre> <P> 然后你可以通过这样做来使用密钥: </p> <pre> <code> GIT_SSH=my_git_ssh_wrapper git clone git@github.com:TheUser/TheProject.git </code> </pre> </DIV>
编辑
6#
回复此人
部落用户
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我的诀窍是使用git @ hostname而不是 <a href="http://hostname" rel="nofollow"> HTTP://主机名 </A> </p> </DIV>
编辑
7#
回复此人
妖邪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 其中许多解决方案看起来很诱人。但是,我发现以下链接中的通用git-wrapping-script方法是最有用的: </p> <P> <a href="https://alvinabad.wordpress.com/2013/03/23/how-to-specify-an-ssh-key-file-with-the-git-command" rel="noreferrer"> 如何使用。指定ssh密钥文件 <code> git </code> 命令 </A> </p> <P> 关键在于没有 <code> git </code> 命令如下: </p> <pre> <code> git -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git </code> </pre> <P> Alvin的解决方案是使用一个明确定义的bash-wrapper脚本来填补这个空白: </p> <pre> <code> git.sh -i ~/.ssh/thatuserkey.pem clone thatuser@myserver.com:/git/repo.git </code> </pre> <P> 哪里 <code> git.sh </code> 是: </p> <pre> <code> #!/bin/bash # The MIT License (MIT) # Copyright (c) 2013 Alvin Abad # https://alvinabad.wordpress.com/2013/03/23/how-to-specify-an-ssh-key-file-with-the-git-command if [ $# -eq 0 ]; then echo "Git wrapper script that can specify an ssh-key file Usage: git.sh -i ssh-key-file git-command " exit 1 fi # remove temporary file on exit trap 'rm -f /tmp/.git_ssh.$$' 0 if [ "$1" = "-i" ]; then SSH_KEY=$2; shift; shift echo "ssh -i $SSH_KEY \$@" > /tmp/.git_ssh.$$ chmod +x /tmp/.git_ssh.$$ export GIT_SSH=/tmp/.git_ssh.$$ fi # in case the git command is repeated [ "$1" = "git" ] && shift # Run the git command git "$@" </code> </pre> <P> 我可以验证这解决了我用远程bitbucket repo的用户/密钥识别问题 <code> git remote update </code> , <code> git pull </code> ,和 <code> git clone </code> ;所有这些现在都可以正常工作了 <code> cron </code> 在导航有限shell时遇到问题的作业脚本。我也能从R中调用这个脚本,但仍然可以完全相同 <code> cron </code> 执行问题 (例如。 <code> system("bash git.sh -i ~/.ssh/thatuserkey.pem pull") </code> )。 </p> <P> 不是R和Ruby一样,但如果R可以做到...... O :-) </p> </DIV>
编辑
8#
回复此人
star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 从Git 2.3.0开始,我们也有简单的命令(不需要配置文件): </p> <pre> <code> GIT_SSH_COMMAND='ssh -i private_key_file' git clone user@host:repo.git </code> </pre> <P> 您可能需要重新启动计算机上的ssh服务。 </p> </DIV>
编辑
9#
回复此人
荧惑
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 为了 的<strong> gitlab </强> <code> RSAAuthentication yes </code> </p> <pre> <code> Host gitlab.com RSAAuthentication yes IdentityFile ~/.ssh/your_private_key_name IdentitiesOnly yes </code> </pre> <P> <a href="https://docs.gitlab.com/ce/ssh/README.html#working-with-non-default-ssh-key-pair-paths" rel="nofollow noreferrer"> doc就在这里 </A> </p> </DIV>
编辑
10#
回复此人
Just do it
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果您的路径上有要使用给定标识文件进行签名的目录,则可以通过设置为.ssh / config文件指定使用特定标识文件 <a href="https://linux.die.net/man/5/ssh_config" rel="nofollow noreferrer"> <code> ControlPath </code> </A> 例如。: </p> <pre> <code> host github.com ControlPath ~/Projects/work/** HostName github.com IdentityFile ~/.ssh/id_work User git </code> </pre> <P> 然后 <code> ssh </code> 在给定的工作路径下执行git命令时将使用指定的标识文件。 </p> </DIV>
编辑
11#
回复此人
老人与海
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> GIT_SSH_COMMAND =“ssh -i / path / to / git-private-access-key”git clone $ git_repo </p> </DIV>
编辑
12#
回复此人
咿呀哟
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这是我在找到这个问题的解决方案时发现的ssh密钥hack: </p> <P> 例如,您有两组不同的键: </p> <P> <code> key1, key1.pub, key2, key2.pub </code> </p> <P> 把这些钥匙留在你的 <code> .ssh </code> 目录 </p> <P> 现在在你的 <code> .bashrc </code> 要么 <code> .bash_profile </code> 别名文件,添加这些命令 </p> <P> <code> alias key1='cp ~/.ssh/key1 id_rsa && cp ~/.ssh/key1.pub id_rsa.pub' </code> </p> <P> <code> alias key2='cp ~/.ssh/key2 id_rsa && cp ~/.ssh/key2.pub id_rsa.pub' </code> </p> <P> 瞧!你有一个快捷方式可以随时切换键! </p> <P> 希望这对你有用。 </p> </DIV>
编辑
13#
回复此人
不浪漫
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 当您需要使用正常请求连接到github时( <code> git pull origin master </code> ),将主机设置为 <code> * </code> 在 <code> ~/.ssh/config </code> 为我工作,任何其他主机(例如,“github”或“gb”)都无法正常工作。 </p> <pre> <code> Host * User git Hostname github.com PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa_xxx </code> </pre> </DIV>
编辑
14#
回复此人
十二*
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这样的东西应该工作(由orip建议): </p> <pre> <code> ssh-agent bash -c 'ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git' </code> </pre> <P> 如果您更喜欢子壳,您可以尝试以下(虽然它更脆弱): </p> <pre> <code> ssh-agent $(ssh-add /somewhere/yourkey; git clone git@github.com:user/project.git) </code> </pre> <P> Git将调用SSH,它将通过环境变量找到它的代理;反过来,这将加载密钥。 </p> <P> 或者,设置 <code> HOME </code> 如果你愿意设置一个只包含一个的目录,也可以做到这一点 <code> .ssh </code> 目录为 <code> HOME </code> ;这可能包含identity.pub或a <a href="http://linux.die.net/man/5/ssh_config" rel="noreferrer"> 配置文件 </A> 设置IdentityFile。 </p> </DIV>
编辑
15#
回复此人
Little it
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 更好的想法是将主机或ip添加到 <code> .ssh/config </code> 像这样的文件: </p> <pre> <code> Host (a space separated list of made up aliases you want to use for the host) User git Hostname (ip or hostname of git server) PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa_(the key you want for this repo) </code> </pre> </DIV>
编辑
16#
回复此人
喜欢一个人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果你像我一样,你可以: </p> <UL> <LI> <P> 保持你的ssh键有条理 </p> </LI> <LI> <P> 保持你的git clone命令简单 </p> </LI> <LI> <P> 处理任意数量的存储库的任意数量的密钥。 </p> </LI> <LI> <P> 减少ssh密钥维护。 </p> </LI> </UL> <P> 我把钥匙放在我的钥匙里 <code> ~/.ssh/keys </code> 目录。 </p> <P> 我更喜欢约定优于配置。 </p> <P> 我认为代码是法律;它越简单越好。 </p> <P> 的<strong> 第1步 - 创建别名 </强> </p> <P> 将此别名添加到shell: <code> alias git-clone='GIT_SSH=ssh_wrapper git clone' </code> </p> <P> 的<strong> 第2步 - 创建脚本 </强> </p> <P> 加上这个 的<strong> ssh_wrapper </强> 脚本到您的路径: </p> <pre> <code> #!/bin/bash # Filename: ssh_wrapper if [ -z ${SSH_KEY} ]; then SSH_KEY='github.com/l3x' # <= Default key fi SSH_KEY="~/.ssh/keys/${SSH_KEY}/id_rsa" ssh -i "${SSH_KEY}" "$@" </code> </pre> <P> 的<strong> 例子 </强> </p> <P> 使用github.com/l3x密钥: </p> <pre> <code> KEY=github.com/l3x git-clone https://github.com/l3x/learn-fp-go </code> </pre> <P> 以下示例也使用了 的<strong> github.com/l3x </强> 键(默认情况下): </p> <pre> <code> git-clone https://github.com/l3x/learn-fp-go </code> </pre> <P> 使用bitbucket.org/lsheehan密钥: </p> <pre> <code> KEY=bitbucket.org/lsheehan git-clone git@bitbucket.org:dave_andersen/exchange.git </code> </pre> <P> 的<strong> 笔记 </强> </p> <P> 将ssh_wrapper脚本中的默认SSH_KEY更改为您大多数时间使用的内容。这样,您不需要在大多数时间使用KEY变量。 </p> <P> 你可能会想,“嘿!这是一个别名,一个脚本和一些密钥目录,但是对我来说这是常规。”我的几乎所有工作站(以及相关的服务器)都配置相似。 </p> <P> 我的目标是简化我定期执行的命令。 </p> <P> 我的约定,例如Bash脚本,别名等,创建了一致的环境,并帮助我保持简单。 </p> <P> KISS和名字很重要。 </p> <P> 有关更多设计提示,请查看 <EM> 第4章Go中的SOLID设计 </EM> 从我的书: <a href="https://rads.stackoverflow.com/amzn/click/com/B0725B8MYW" rel="nofollow noreferrer"> https://www.amazon.com/Learning-Functional-Programming-Lex-Sheehan-ebook/dp/B0725B8MYW </A> </p> <P> 希望有所帮助。 - Lex </p> </DIV>
编辑
17#
回复此人
老夫的少女心
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 总结答案和 <a href="https://stackoverflow.com/questions/4565700/specify-private-ssh-key-to-use-when-executing-shell-command-with-or-without-ruby#comment30939882_12681691"> 评论 </A> ,设置git以使用不同密钥文件然后忘记它的最佳方法,它也支持同一主机的不同用户(例如个人GitHub帐户和工作帐户),也适用于Windows,是编辑 <code> ~/.ssh/config </code> (要么 <code> c:\Users\<your user>\.ssh\config </code> )并指定多个身份: </p> <pre> <code> Host github.com HostName github.com IdentityFile /path/to/your/personal/github/private/key User dandv Host github-work HostName github.com IdentityFile /path/to/your/work/github/private/key User workuser </code> </pre> <P> 然后,要将项目克隆为您的个人用户,只需运行常规项目即可 <code> git clone </code> 命令。 </p> <P> 将repo克隆为 <code> workuser </code> , 跑 <code> git clone git@github-work:company/project.git </code> 。 </p> </DIV>
编辑
18#
回复此人
晴天?霹雳
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您需要创建一个〜/ .ssh / config,如下所示 </p> <pre> <code> Host <Your bitbucket server> User <userid> Hostname <Your bitbucket server as above> IdentitiesOnly yes IdentityFile ~/.ssh/id_rsa<file> This is your private key file </code> </pre> <P> 许可如下 </p> <pre> <code> -rw------- $HOME/.ssh/config </code> </pre> <P> 将您的公钥添加到您的git(cat~ / .ssh / id_rsa_pub [或simillar name]) </p> <P> 然后git克隆如下 </p> <pre> <code> git clone ssh://blahblah@blah.com/userid/test.git </code> </pre> </DIV>
编辑
登录
后才能参与评论
