如何指定在Git上执行shell命令时要使用的私有SSH密钥？

这可能是一种非常不寻常的情况，但我想指定在本地计算机上执行shell（git）命令时要使用的私有SSH密钥。

基本上是这样的：

git clone git@github.com:TheUser/TheProject.git -key "/home/christoffer/ssh_keys/theuser"

或者更好（用Ruby）：

with_key("/home/christoffer/ssh_keys/theuser") do
  sh("git clone git@github.com:TheUser/TheProject.git")
end

我见过使用Net:：SSH连接到远程服务器的示例，该服务器使用指定的私钥，但这是一个本地命令。有可能吗？

当前回答

如果您的路径上有要使用给定标识文件签名的目录，则可以通过设置ControlPath，通过.ssh/config文件指定使用特定标识文件，例如：

host github.com
  ControlPath ~/Projects/work/**
  HostName github.com
  IdentityFile ~/.ssh/id_work
  User git

然后，ssh将在给定的工作路径下执行git命令时使用指定的标识文件。

其他回答

这些解决方案都不适合我。

相反，我详细介绍了@Martin v.Löwis提到的为SSH设置配置文件。

SSH将查找用户的~/.SSH/config文件。我的设置如下：

Host gitserv
    Hostname remote.server.com
    IdentityFile ~/.ssh/id_rsa.github
    IdentitiesOnly yes # see NOTES below

我添加了一个远程git存储库：

git remote add origin git@gitserv:myrepo.git

然后git命令对我来说正常工作。

git push -v origin master

笔记

IdentitesOnly yes是必需的，以防止SSH默认行为发送与每个协议的默认文件名匹配的标识文件。如果您有一个名为~/.ssh/id_rsa的文件，则在不使用此选项的情况下，将在~/.sss/id_rsa.gitub之前尝试该文件。

工具书类

在一个客户端上使用多个SSH私钥的最佳方法我怎样才能阻止ssh提供错误的密钥

从Git 2.10.0版开始，您可以按回购或全局配置

git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -o 'IdentitiesOnly yes'"

这将为当前回购指定ssh密钥将使用的内容。我假设如果您想指定这个全局，只需要设置--global选项。

当您需要使用普通请求（git pull origin master）连接到github时，在~/.ssh/config中将主机设置为*对我有效，但其他任何主机（例如“github”或“gb”）都不起作用。

Host *
    User git
    Hostname github.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_xxx

my_git_ssh_wrapper的内容：

#!/bin/bash

ssh -i /path/to/ssh/secret/key $1 $2

然后，您可以通过执行以下操作来使用密钥：

GIT_SSH=my_git_ssh_wrapper git clone git@github.com:TheUser/TheProject.git

我使用GIT_SSH环境变量。这是我的包装器，类似于上面的乔·布洛克，但可以处理任何数量的参数。

文件~/gitwrap.sh

#!/bin/bash
ssh -i ~/.ssh/gitkey_rsa "$@"

然后，在my.bashrc中添加以下内容：

export GIT_SSH=~/gitwrap.sh

推荐文章