指定指定域的git push的SSH密钥

I have the following use case: I would like to be able to push to git@git.company.com:gitolite-admin using the private key of user gitolite-admin, while I want to push to git@git.company.com:some_repo using 'my own' private key. AFAIK, I can't solve this using ~/.ssh/config, because the user name and server name are identical in both cases. As I mostly use my own private key, I have that defined in ~/.ssh/config for git@git.company.com. Does anyone know of a way to override the key that is used for a single git invocation?

(另外:gitolite根据键来区分谁在进行推送，所以就访问、所有权和审计而言，user@server字符串对于不同的用户是相同的，这不是问题。)

当前回答

另一种替代方法是使用ssh-ident来管理您的ssh身份。

它会根据您当前的工作目录、ssh选项等自动加载和使用不同的密钥……这意味着您可以轻松地拥有一个工作/目录和一个私有/目录，它们在ssh中透明地使用不同的密钥和身份。

2014-01-02 02:06:11

其他回答

使用git config配置您的存储库

git config --add --local core.sshCommand 'ssh -i <<<PATH_TO_SSH_KEY>>>'

这只适用于本地存储库。

2020-06-09 08:39:39

一个基于Unix的系统(Linux、BSD、Mac OS X)，默认标识存储在$HOME/目录下。Ssh，分2个文件: 私钥:$HOME/.ssh/id_rsa 公钥:$HOME/.ssh/id_rsa.pub 当您使用没有选项-i的ssh时，它将使用默认的私钥对远程系统进行身份验证。

如果您有另一个想要使用的私钥，例如$HOME/。Ssh /deploy_key，您必须使用Ssh -i ~/。ssh / deploy_key……

这很烦人。您可以在$HOME/中添加以下行。bash_profile: ssh-add ~ / . ssh / deploy_key ssh-add ~ / . ssh / id_rsa

因此，每次使用ssh、git或scp(基本上也是ssh)时，都不必再使用option -i了。

您可以在$HOME/.bash_profile文件中添加任意多的键。

2016-06-05 03:16:18

你最多在文件配置键ssh中指定:

# Default GitHub user
Host one
 HostName gitlab.com
 User git
 PreferredAuthentications publickey
 IdentityFile ~/.ssh/key-one
 IdentitiesOnly yes

#two user
Host two
 HostName gitlab.com
 User git
 PreferredAuthentications publickey
 IdentityFile ~/.ssh/key-two
 IdentitiesOnly yes

2019-01-26 05:40:06

使用~/的一种可能性。ssh/config将使用Match限制而不是Host限制。特别是Match Exec调用shell命令来决定是否应用声明。在bash中，您可以使用以下命令:

[ git@git.company.com:gitolite-admin = $(git config --get remote.origin.url)'' ]

它使用bash[命令来验证两个字符串是否相等。在这种情况下，它正在测试字符串git@git.company.com:gitolite-admin是否与从$(git config——get remote.origin.url) "命令获得的输出匹配。

您可以使用任何其他命令来标识shell所在的存储库。要做到这一点，重要的是在SHELL中定义$SHELL变量，在我的例子中是/bin/bash.完整的示例如下~/.ssh/config:

Match Exec "[ git@git.company.com:gitolite-admin = $(git config --get remote.origin.url)'' ]"
  IdentityFile ~/.ssh/gitolite-admin
  IdentitiesOnly yes
  ForwardAgent no
  ForwardX11 no
  ForwardX11Trusted no

Match Exec "[ git@git.company.com:some_repo = $(git config --get remote.origin.url)'' ]"
  IdentityFile ~/.ssh/yourOwnPrivateKey
  IdentitiesOnly yes
  ForwardAgent no
  ForwardX11 no
  ForwardX11Trusted no

在这个例子中，我假设~/。ssh/yourOwnPrivateKey包含您自己的私钥和~/。Ssh /gitolite-admin包含gitolite-admin用户的私钥。我加入了IdentitiesOnly yes声明，以确保只有一个密钥提供给git服务器，Mark Longair提到过。其他声明只是git的标准ssh选项。

如果您有几个some_repo，想要与不同的键一起使用，您可以添加此配置。如果您在git@git.company.com上有多个存储库，并且大多数存储库使用~/。将此密钥作为主机的默认密钥更有意义。在这种情况下，~/。Ssh /config将是:

Match Exec "[ git@git.company.com:gitolite-admin = $(git config --get remote.origin.url)'' ]"
  IdentityFile ~/.ssh/gitolite-admin
  IdentitiesOnly yes

Host git.company.com
  IdentityFile ~/.ssh/yourOwnPrivateKey
  IdentitiesOnly yes
  ForwardAgent no
  ForwardX11 no
  ForwardX11Trusted no

注意，顺序很重要，Host git.company.com限制应该出现在Match Exec一个或多个限制之后。

2020-05-19 10:04:11

您可能需要删除(或注释掉)默认的主机配置

2017-10-28 08:37:59

指定指定域的git push的SSH密钥

推荐文章

最新文章

标签