sshयह -iप्रमाणित करने के लिए कि कौन सी निजी कुंजी फ़ाइल का उपयोग करने का विकल्प है:

-i identity_file

ऐसी फ़ाइल का चयन करता है जिससे RSA या DSA प्रमाणीकरण के लिए पहचान (निजी कुंजी) पढ़ी जाती है। डिफ़ॉल्ट है ~/.ssh/identityप्रोटोकॉल संस्करण 1 के लिए, और ~/.ssh/id_rsaऔर ~/.ssh/id_dsaप्रोटोकॉल संस्करण के लिए 2. पहचान फ़ाइलों को भी विन्यास फाइल में एक प्रति-मेजबान आधार पर निर्दिष्ट किया जा सकता। कई -iविकल्प (और कॉन्फ़िगरेशन फ़ाइलों में निर्दिष्ट कई पहचान) होना संभव है।

क्या यह बताने का एक तरीका है कि निर्देशिका gitमें कई निजी कुंजियों वाली प्रणाली पर किस निजी कुंजी फ़ाइल का उपयोग किया जाए ~/.ssh?

में ~/.ssh/config, जोड़ें:

host github.com
 HostName github.com
 IdentityFile ~/.ssh/id_rsa_github
 User git

अब आप कर सकते हैं git clone git@github.com:username/repo.git।

नोट: पहचानें कि IdentityFile पर अनुमतियाँ 400 हैं। SSH अस्वीकार करेगा, स्पष्ट रूप से स्पष्ट तरीके से नहीं, SSH कुंजियाँ जो बहुत पठनीय हैं। यह सिर्फ एक विश्वसनीय अस्वीकृति की तरह दिखेगा। इस मामले में समाधान है:

chmod 400 ~/.ssh/id_rsa_github

पर्यावरण चर GIT_SSH_COMMAND:

Git संस्करण 2.3.0 से, आप GIT_SSH_COMMANDइस तरह पर्यावरण चर का उपयोग कर सकते हैं :

GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa_example" git clone example

ध्यान दें कि -iकभी-कभी आपकी कॉन्फ़िग फ़ाइल द्वारा ओवरराइड किया जा सकता है, इस स्थिति में, आपको SSH को एक खाली कॉन्फ़िगर फ़ाइल देनी चाहिए, जैसे:

GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa_example -F /dev/null" git clone example

विन्यास core.sshCommand:

Git संस्करण 2.10.0 से, आप इसे प्रति रेपो या विश्व स्तर पर कॉन्फ़िगर कर सकते हैं, इसलिए आपको पर्यावरण चर को और अधिक सेट करने की आवश्यकता नहीं है!

git config core.sshCommand "ssh -i ~/.ssh/id_rsa_example -F /dev/null"
git pull
git push

यह बताने का कोई सीधा तरीका नहीं है कि gitकिस निजी कुंजी का उपयोग करना है, क्योंकि यह sshरिपॉजिटरी प्रमाणीकरण के लिए निर्भर करता है। हालाँकि, अपने लक्ष्य को प्राप्त करने के लिए अभी भी कुछ तरीके हैं:

विकल्प 1: ssh-agent

आप ssh-agentअपनी निजी कुंजी को अस्थायी रूप से अधिकृत करने के लिए उपयोग कर सकते हैं ।

उदाहरण के लिए:

$ ssh-agent sh -c 'ssh-add ~/.ssh/id_rsa; git fetch user@host'

विकल्प 2: GIT_SSH_COMMAND

GIT_SSH_COMMANDपर्यावरण चर (Git 2.3.0+) का उपयोग करके ssh तर्क पास करें ।

उदाहरण के लिए:

$ GIT_SSH_COMMAND='ssh -i ~/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no' \
  git clone user@host

_{आप यह सब एक लाइन पर टाइप कर सकते हैं - अनदेखा करें $और बाहर छोड़ दें \।}

विकल्प 3: GIT_SSH

GIT_SSHवैकल्पिक sshबाइनरी को निर्दिष्ट करने के लिए पर्यावरण चर का उपयोग करके ssh तर्क पास करें ।

उदाहरण के लिए:

$ echo 'ssh -i ~/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $*' > ssh
$ chmod +x ssh
$ GIT_TRACE=1 GIT_SSH='./ssh' git clone user@host

_{नोट: उपरोक्त लाइनें शेल (टर्मिनल) कमांड लाइन हैं जिन्हें आपको अपने टर्मिनल में पेस्ट करना चाहिए। वे नाम से एक फ़ाइल बनाएंगे ssh, इसे निष्पादन योग्य बनाएंगे, और (अप्रत्यक्ष रूप से) इसे निष्पादित करेंगे।}

^{नोट: GIT_SSHv0.99.4 (2005) के बाद से उपलब्ध है ।}

विकल्प 4: ~/.ssh/config

~/.ssh/configअपनी निजी कुंजी के स्थान को निर्दिष्ट करने के लिए अन्य उत्तरों में सुझाई गई फ़ाइल का उपयोग करें , जैसे

Host github.com
  User git
  Hostname github.com
  IdentityFile ~/.ssh/id_rsa

एक स्क्रिप्ट लिखें जिसे sshआप चाहते हैं कि तर्कों के साथ कॉल करें, और स्क्रिप्ट का फ़ाइल नाम अंदर डालें $GIT_SSH। या सिर्फ अपने कॉन्फ़िगरेशन में डाल दिया ~/.ssh/config।

यदि आप हर बार git चलाने के लिए वातावरण चर निर्दिष्ट नहीं करना चाहते हैं, तो दूसरी आवरण स्क्रिप्ट नहीं चाहते हैं, ssh-agent (1) नहीं चला सकते हैं, और न ही इसके लिए कोई अन्य पैकेज डाउनलोड करना चाहते हैं, git का उपयोग करें -आराम-एक्सट (1) बाहरी परिवहन:

$ git clone 'ext::ssh -i $HOME/.ssh/alternate_id git.example.com %S /path/to/repository.git'
Cloning into 'repository'
(...)
$ cd repository
$ git remote -v
origin  ext::ssh -i $HOME/.ssh/alternate_id git.example.com %S /path/to/repository.git (fetch)
origin  ext::ssh -i $HOME/.ssh/alternate_id git.example.com %S /path/to/repository.git (push)

मैं इस समाधान को बेहतर मानता हूं क्योंकि:

• यह भंडार / दूरस्थ विशिष्ट है
• आवरण लिपि ब्लोट से बचें
• SSH एजेंट की आवश्यकता नहीं है - यदि आप बिना उपयोग किए हुए क्लोन / पुश / पुल (जैसे क्रॉन में) चाहते हैं तो उपयोगी है
• निश्चित रूप से, किसी बाहरी उपकरण की आवश्यकता नहीं है

~/.ssh/configइस तरह से कस्टम होस्ट कॉन्फ़िगरेशन का उपयोग करें:

Host gitlab-as-thuc  
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_rsa.thuc
    IdentitiesOnly yes

फिर अपने कस्टम होस्टनाम का इस तरह उपयोग करें:

git remote add thuc git@gitlab-as-thuc:your-repo.git  

मेरे साथ मेरे संघर्ष के बाद जो मेरे $GIT_SSHलिए काम आया उसे साझा करना चाहूंगा।

अपने उदाहरणों के माध्यम से मैं मान लूंगा कि आपके पास आपकी निजी कुंजी है/home/user/.ssh/jenkins

बचने के लिए त्रुटि: GIT_SSH मान में विकल्प शामिल हैं

$ export GIT_SSH="ssh -i /home/user/.ssh/jenkins"

या जो भी समान विफल हो जाएगा, क्योंकि git फ़ाइल के रूप में मान को निष्पादित करने का प्रयास करेगा । उस कारण से, आपको एक स्क्रिप्ट बनानी होगी।

$ GIT_SSH स्क्रिप्ट का कार्य उदाहरण /home/user/gssh.sh

स्क्रिप्ट निम्नानुसार लागू होगी:

$ $GIT_SSH [username@]host [-p <port>] <command>

काम कर रहे नमूना स्क्रिप्ट की तरह लग सकता है:

#!/bin/sh
ssh -i /home/user/.ssh/jenkins $*

$*अंत में ध्यान दें , यह इसका महत्वपूर्ण हिस्सा है।

यहां तक ​​कि सुरक्षित विकल्प, जो आपकी डिफ़ॉल्ट कॉन्फ़िग फ़ाइल में किसी भी चीज़ के साथ किसी भी संभावित संघर्ष को रोक देगा (प्लस स्पष्ट रूप से उपयोग करने के लिए पोर्ट का उल्लेख करता है) होगा:

#!/bin/sh
ssh -i /home/user/.ssh/jenkins -F /dev/null -p 22 $*

स्क्रिप्ट को मानकर /home/user/gssh.sh, आप तब:

$ export GIT_SSH=/home/user/gssh.sh

और सभी काम करेंगे।

आप अपना स्वयं का आवरण बनाने के बजाय बस ssh-पहचान का उपयोग कर सकते हैं।

आप और अधिक पढ़ सकते हैं: https://github.com/ccontavalli/ssh-ident

यह मांग पर ssh कुंजियों को लोड करता है जब पहली बार जरूरत होती है, एक बार, यहां तक ​​कि कई लॉगिन सत्रों, xterms या NFS साझा घरों के साथ।

एक छोटे विन्यास फाइल के साथ, यह स्वचालित रूप से विभिन्न कुंजियों को लोड कर सकता है और उन्हें अलग-अलग एजेंटों (एजेंट अग्रेषण के लिए) में अलग रख सकता है जो आपको करने की आवश्यकता है।

मेरे पास एक ग्राहक था जिसे एक अलग जीथब खाते की आवश्यकता थी। इसलिए मुझे इस एक परियोजना के लिए एक अलग कुंजी का उपयोग करने की आवश्यकता थी।

मेरा समाधान यह था कि इसे मेरे .zshrc / .bashrc में जोड़ा जाए:

alias infogit="GIT_SSH_COMMAND=\"ssh -i ~/.ssh/id_specialkey\" git $@"

जब भी मैं उस प्रोजेक्ट के लिए git का उपयोग करना चाहता हूं, मैं "infogit" को git से बदल देता हूं:

infogit commit -am "Some message" && infogit push

मेरे लिए, यह याद रखना आसान है।

इसलिए मैंने GIT_SSH env वैरिएबल को सेट किया $HOME/bin/git-ssh।

मेरे रेपो कॉन्फ़िगरेशन का समर्थन करने के लिए कौन सी ssh पहचान का उपयोग करना है, मेरी ~/bin/git-sshफ़ाइल यह है:

#!/bin/sh
ssh -i $(git config --get ssh.identity) -F /dev/null -p 22 $*

तब मेरे पास एक वैश्विक git config सेटिंग है:

$ git config --global ssh.identity ~/.ssh/default_id_rsa

और किसी भी git रिपॉजिटरी के भीतर मैं सिर्फ एक स्थानीय ssh.identitygit कॉन्फिगर वैल्यू सेट कर सकता हूं :

$ git config --local ssh.identity ~/.ssh/any_other_id_rsa

देखा!

यदि आपके पास प्रत्येक पहचान के लिए एक अलग ईमेल पता हो सकता है, तो यह और भी सरल हो जाता है, क्योंकि आप अपने ईमेल पते के बाद अपनी कुंजी को नाम दे सकते हैं और फिर git config के user.email को ~/bin/git-sshइस तरह से कुंजी चयन को ड्राइव कर सकते हैं :

#!/bin/sh
ssh -i $HOME/.ssh/$(git config --get user.email) -F /dev/null -p 22 $*

मेरा समाधान यह था:

एक स्क्रिप्ट बनाएं:

#!/bin/bash
KEY=dafault_key_to_be_used
PORT=10022 #default port...
for i in $@;do
   case $i in
    --port=*)
        PORT="${i:7}";;
    --key=*)KEY="${i:6}";;
   esac
done
export GIT_SSH_COMMAND="ssh -i $HOME/.ssh/${KEY} -p ${PORT}"
echo Command: $GIT_SSH_COMMAND

तब जब आपको var रन बदलना होगा:

. ./thescript.sh [--port=] [--key=]

अतिरिक्त डॉट मत भूलना !! यह स्क्रिप्ट वातावरण vars सेट करता है !! --key और --port वैकल्पिक हैं।

आम तौर पर, आप इसके लिए उपयोग करना चाहते हैं ~/.ssh/config। केवल उन सर्वरों के साथ पेयर सर्वर एड्रेस जिन्हें आप उनके लिए उपयोग करना चाहते हैं:

Host github.com
  IdentityFile ~/.ssh/id_rsa.github
Host heroku.com
  IdentityFile ~/.ssh/id_rsa.heroku
Host *
  IdentityFile ~/.ssh/id_rsa

Host *किसी भी सर्वर को दर्शाता है, इसलिए मैं इसका उपयोग करने ~/.ssh/id_rsaके लिए डिफ़ॉल्ट कुंजी के रूप में सेट करने के लिए उपयोग करता हूं ।

मैं कुछ टीके के साथ @ एसहॉलिक और इस एसओ धागे का निर्माण करता हूं। मैं एक उदाहरण के रूप में GitHub का उपयोग करता हूं और यह मानता हूं कि आपके पास एक निजी कुंजी है ~/.ssh/github(अन्यथा, इस SO थ्रेड को देखें ) और आपने अपने GitHub प्रोफ़ाइल में सार्वजनिक कुंजी जोड़ दी (अन्यथा GitHub की सहायता देखें )।

यदि आवश्यक हो, तो एक नई SSH विन्यास फाइल बनाएँ ~/.ssh/configऔर अनुमतियाँ 400 में बदलें

touch ~/.ssh/config
chmod 600 ~/.ssh/config

इसे ~/.ssh/configफ़ाइल में जोड़ें :

Host github.com
    IdentityFile ~/.ssh/github
    IdentitiesOnly yes

यदि आपके पास पहले से कोई रिमोट सेट अप है, तो आप इसे हटाना चाहते हैं, अन्यथा आपको उपयोगकर्ता नाम और पासवर्ड के लिए संकेत दिया जा सकता है:

git remote rm origin

फिर git रिपॉजिटरी में एक रिमोट जोड़ें, और उपयोगकर्ता नाम से पहले कोलन को नोटिस करें:

git remote add origin git@github.com:user_name/repo_name.git

और फिर git कमांड सामान्य रूप से काम करते हैं, जैसे:

git push origin master
git pull origin 

इस SO थ्रेड पर @HeyWatch यह सुझाव दिया गया कि IdentitiesOnly yesप्रत्येक प्रोटोकॉल के लिए डिफ़ॉल्ट फ़ाइलनाम से मेल खाती पहचान फ़ाइल भेजने के SSH डिफ़ॉल्ट व्यवहार को रोकने के लिए। अधिक जानकारी और संदर्भ के लिए उस धागे को देखें।

बस उपयोग ssh-agentऔर ssh-addआज्ञा।

# create an agent
ssh-agent

# add your default key
ssh-add ~/.ssh/id_rsa

# add your second key
ssh-add ~/.ssh/<your key name>

उपरोक्त आदेशों को निष्पादित करने के बाद, आप दोनों कुंजियों को एक ही समय में उपयोग कर सकते हैं। बस टाइप करो

git clone git@github.com:<yourname>/<your-repo>.git

अपने रिपॉजिटरी को क्लोन करने के लिए।

अपने मशीन को रिबूट करने के बाद आपको उपरोक्त कमांड को निष्पादित करना होगा।

मैं git संस्करण 2.16 का उपयोग कर रहा हूं और मुझे स्क्रिप्ट के एक भी टुकड़े की आवश्यकता नहीं है, यहां तक ​​कि एक विन्यास या संशोधित कमांड भी नहीं।

• बस मेरी निजी कुंजी को .ssh / id_rsa पर कॉपी किया
• अनुमतियाँ 600 पर सेट करें

और गिट स्वचालित रूप से कुंजी को पढ़ता है। मैं कुछ नहीं पूछता और यह एक त्रुटि नहीं है। बस ठीक काम करता है।

हालांकि सवाल यह अनुरोध नहीं करता है, मैं इस उत्तर को किसी और के लिए विशेष रूप से गिटलैब के लिए एक ही समस्या को हल करने के लिए शामिल कर रहा हूं ।

गिटलब का घोल

मैंने पर्यावरण-चर दृष्टिकोण का उपयोग करने की कोशिश की , लेकिन यहां तक कि गिट प्रलेखन~/.ssh/config सरल मामले की तुलना में अधिक कुछ के लिए उपयोग करने की सलाह देता है। मेरे मामले में मैं एक gitlab सर्वर पर जोर दे रहा हूं - और मैं एक विशिष्ट उपयोगकर्ता के रूप में ऐसा करना चाहता था - जो कि प्रमाणीकरण के दौरान निजी-कुंजी द्वारा परिभाषित किया गया है और उपयोगकर्ता नाम नहीं है । एक बार लागू होने के बाद मैं बस निम्नलिखित कार्य करता हूं:git

~/myrepo> git mycommit -m "Important Stuff"
~/myrepo> git mypush
[proceed to enter passphrase for private key...]

सेट अप

मेरे मामले में आपकी निजी-कुंजी का स्थान याद करें /myfolder/.ssh/my_gitlab_id_rsa।

इसमें एक प्रविष्टि जोड़ें ~/.ssh/config:

Host gitlab-delegate
    HostName gitlab.mydomain.com
    User git
    IdentityFile /myfolder/.ssh/my_gitlab_id_rsa
    IdentitiesOnly yes

Git-alias को इसमें जोड़ें ~/.gitconfig:

mypush = "!f() { \
           path=$(git config --get remote.origin.url | cut -d':' -f2); \
           branch=$(git rev-parse --abbrev-ref HEAD); \
           git remote add gitlab_as_me git@gitlab-delegate:$path && \
           git push gitlab_as_me $branch && \
           git pull origin $branch; \
           git remote remove gitlab_as_me; \
         }; f"

एक बोनस के रूप में, मैं इस मेजबान पर इस git-alias के साथ एक विशिष्ट उपयोगकर्ता के रूप में अपना प्रदर्शन करता हूं :

mycommit = "!f() { \
             git -c "user.name=myname" -c "user.email=myname@mysite.com" commit \"$@\"; \
           }; f"

व्याख्या

उपरोक्त सभी प्रासंगिक रिमोट है originऔर वर्तमान में संबंधित शाखा की जाँच की जाती है। संदर्भ के लिए मैं कई मदों में भाग गया जिन्हें संबोधित करने की आवश्यकता थी:

• समाधान के लिए एक नया रिमोट बनाने की आवश्यकता होती है gitlab_as_me, और मुझे अपने लॉग ट्री में अतिरिक्त रिमोट को लटकते हुए देखना पसंद नहीं था इसलिए मैं इसे समाप्त होने पर हटा देता हूं
• रिमोट बनाने के लिए, फ्लाई पर रिमोट के url को उत्पन्न करने की आवश्यकता है - गिटलैब के मामले में यह एक साधारण बैश कट के साथ प्राप्त किया गया था
• जब gitlab_as_meआप एक धक्का दे रहे हैं, तो आपको किस शाखा पर जोर दे रहे हैं, इसके बारे में विशिष्ट होना चाहिए
• पुश करने के बाद अपने स्थानीय originपॉइंटर को मिलान करने के लिए "अपडेट" होना चाहिए gitlab_as_me(ऐसा git pull origin $branchकरता है)

जब आपके पास कई गिट खाता है और आप अलग ssh कुंजी चाहते हैं

Ssh कुंजी जनरेट करने के लिए आपको एक ही चरण का पालन करना होगा, लेकिन सुनिश्चित करें कि आप

ssh-keygen -t ed25519 -C "your-email-id@gmail.com" 

वह पथ दर्ज करें जिसे आप सहेजना चाहते हैं (उदा: my-pc / Desktop / .ssh / ed25519)

अपने gitlab में सार्वजनिक कुंजी जोड़ें (gitlab में ssh कुंजी कैसे जोड़ें )

नीचे दिए गए कॉमन का उपयोग करके आपको नई ssh पहचान देनी होगी

ssh-add ~/my-pc/Desktop/.ssh/ed25519

    # start :: how-to use different ssh identity files

    # create the company identity file
    ssh-keygen -t rsa -b 4096 -C "first.last@corp.com"
    # save private key to ~/.ssh/id_rsa.corp, 
    cat ~/.ssh/id_rsa.corp.pub # copy paste this string into your corp web ui security ssh keys

    # create your private identify file
    ssh-keygen -t rsa -b 4096 -C "me@gmail.com"
    # save private key to ~/.ssh/id_rsa.me, note the public key ~/.ssh/id_rsa.me.pub
    cat ~/.ssh/id_rsa.me.pub # copy paste this one into your githubs, private keys

    # clone company internal repo as follows
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.corp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git clone git@git.in.corp.com:corp/project.git

    export git_msg="my commit msg with my corporate identity, explicitly provide author"
    git add --all ; git commit -m "$git_msg" --author "MeFirst MeLast <first.last@corp.com>"
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.corp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git push 
    # and verify 
    clear ; git log --pretty --format='%h %ae %<(15)%an ::: %s

    # clone public repo as follows
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.corp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git clone git@github.com:acoolprojectowner/coolproject.git

    export git_msg="my commit msg with my personal identity, again author "
    git add --all ; git commit -m "$git_msg" --author "MeFirst MeLast <first.last@gmail.com>"
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.me -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git push ; 
    # and verify 
    clear ; git log --pretty --format='%h %ae %<(15)%an ::: %s

    # stop :: how-to use different ssh identity files