1169 Stimmen

Justin avatar

Beste Möglichkeit zur Verwendung mehrerer privater SSH-Schlüssel auf einem Client

Gefragt el 10 de Marsch, 2010
Wann wurde die Frage gestellt
600455 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich möchte mehrere private Schlüssel verwenden, um eine Verbindung zu verschiedenen Servern oder verschiedenen Teilen desselben Servers herzustellen (ich verwende sie für die Systemverwaltung des Servers, die Verwaltung von Git und die normale Verwendung von Git auf demselben Server). Ich habe versucht, die Schlüssel einfach in der id_rsa Dateien vergeblich.

Offensichtlich ist eine einfache Möglichkeit, dies zu tun, die Verwendung des Befehls

ssh -i <key location> login@server.example.com

Das ist ziemlich umständlich.

Haben Sie einen Vorschlag, wie man das etwas einfacher machen kann?

Gefragt el 10 de Marsch, 2010 von Justin

8 Stimmen

Avatar von Raffi

Ich schrieb dieser Artikel in dem die verschiedenen Konfigurationen und ihre Stärken und Schwächen ausführlich erläutert werden.

Kommentiert el 2 de Kann, 2020 von Raffi

Antworten

Zu viele Anzeigen?

107voto

Sajib Khan avatar
Sajib Khan Punkte 20152

  1. Erzeugen Sie einen SSH-Schlüssel:

     $ ssh-keygen -t rsa -C <email1@example.com>

  2. Erzeugen Sie einen anderen SSH-Schlüssel :

     $ ssh-keygen -t rsa -f ~/.ssh/accountB -C <email2@example.com>

    Nun werden zwei öffentliche Schlüssel ( id_rsa.pub , KontoB.pub ) sollte in der ~/.ssh/ Verzeichnis.

     $ ls -l ~/.ssh     # see the files of '~/.ssh/' directory

  3. Konfigurationsdatei erstellen ~/.ssh/config mit folgendem Inhalt:

     $ nano ~/.ssh/config

 Host bitbucket.org
     User git
     Hostname bitbucket.org
     PreferredAuthentications publickey
     IdentityFile ~/.ssh/id_rsa

 Host bitbucket-accountB
     User git
     Hostname bitbucket.org
     PreferredAuthentications publickey
     IdentitiesOnly yes
     IdentityFile ~/.ssh/accountB

  4. Klonen von default Konto.

     $ git clone git@bitbucket.org:username/project.git

  5. Klonen Sie aus dem accountB Konto.

     $ git clone git@bitbucket-accountB:username/project.git

Anmerkung: Aufgrund der User git Richtlinie können Sie die Option git@ Teil der Repo-URL und verkürzt so Ihre clone Befehl wie folgt:

    $ git clone bitbucket-accountB:username/project.git

Dies ist der einzige Zweck dieser Richtlinie. Wenn Sie sie nicht brauchen (z.B. wenn Sie immer den Befehl git clone von der Website kopieren), können Sie sie in der Konfiguration weglassen.

Hier mehr sehen

Beantwortet el 14 de Dezember, 2016 von Sajib Khan (20152 Punkte )

0 Stimmen

Avatar von Daniel Hári

Wenn Sie bereits ein geklontes Repository haben, können Sie die Remote-URL ändern: devconnected.com/how-to-change-git-remote-origin

Kommentiert el 11 de Marsch, 2022 von Daniel Hári

1 Stimmen

Avatar von TheArchitecta

Dies funktionierte perfekt ersten Mal. Dies ist die beste Schritt für Schritt. ersetzen Sie die verschiedenen Konten usw. und es ist einfach gut. Ich ersetze Bitbucket durch Github und meinen Benutzernamen. Genial!

Kommentiert el 8 de Juni, 2022 von TheArchitecta

29voto

Wahib Ul Haq avatar
Wahib Ul Haq Punkte 3933

Ich würde Tuomas bei der Verwendung von ssh-agent zustimmen. Ich wollte auch einen zweiten privaten Schlüssel für die Arbeit hinzufügen und diese Anleitung Das hat bei mir wunderbar funktioniert.

Die Schritte sind wie folgt:

  1. $ ssh-agent bash
  2. $ ssh-add /path.to/private/key z.B. ssh-add ~/.ssh/id_rsa
  3. Überprüfen durch $ ssh-add -l
  4. Testen Sie es mit $ssh -v <host url> z.B. ssh -v git@assembla.com
Beantwortet el 21 de Oktober, 2014 von Wahib Ul Haq (3933 Punkte )

4 Stimmen

Avatar von eduncan911

Nach der Verwendung ssh-agent habe ich vor kurzem dazu übergegangen, Gnome zu verwenden. gnome-keyring innerhalb meiner i3 wm. Der Grund dafür ist einfach: Der Keyring-Manager von Gnome erledigt das Hinzufügen und Entfernen von SSH-Schlüsseln automatisch, ohne dass ich mich daran erinnern muss ssh-add . Außerdem kann ich sie mit einem einzigen Passwort entsperren (und zur Sicherheit nach einer bestimmten Zeit ausschalten). Jedem das Seine. Da ich die Gnome-Einstellungen auf Arch verwende, war es Plug & Play mit meinem Setup. Wenn Sie anti-gnome sind, ignorieren Sie diesen Kommentar.

Kommentiert el 26 de Kann, 2015 von eduncan911

0 Stimmen

Avatar von Brian Minton

@eduncan911, ich stimme zu, dass gnome-keyring hilfreich sein kann, aber es kann nicht wirklich mit ed25519-Schlüsseln umgehen, also ist das für mich ein No-Starter. Update: Ich sehe aus wiki.archlinux.org/index.php/GNOME/ dass es jetzt den ssh-Agenten des Systems verwendet, so dass dies kein Problem mehr darstellt.

Kommentiert el 20 de August, 2018 von Brian Minton

0 Stimmen

Avatar von Piroxiljin

ssh-agent bash beginnt die Untersitzung. Sie können auch einfach die Ausgabe von ssh-agent -s wie eval `ssh-agent -s` . Danach verwenden Sie ssh-add

Kommentiert el 23 de Marsch, 2022 von Piroxiljin

27voto

amdev avatar
amdev Punkte 2602

Für mich war die einzige funktionierende Lösung, einfach folgendes in die Datei einzufügen ~/.ssh/config :

Host *
  IdentityFile ~/.ssh/your_ssh_key
  IdentityFile ~/.ssh/your_ssh_key2
  IdentityFile ~/.ssh/your_ssh_key3
  AddKeysToAgent yes

your_ssh_key ist ohne jede Erweiterung. Verwenden Sie nicht .pub .

Beantwortet el 25 de Kann, 2020 von amdev (2602 Punkte )

0 Stimmen

Avatar von Norman Potts

Funktioniert, aber beim Laden erscheint die Meldung "load pubkey "path/.ssh/key": ungültiges Format".

Kommentiert el 20 de Juli, 2020 von Norman Potts

0 Stimmen

Avatar von vcamargo

Das ist etwas, das bei mir funktioniert hat, und es ist - ein bisschen - ähnlich wie bei Ihnen: $ eval "$(ssh-agent -s)" $ ssh-add ~/.ssh/{private_key} $ git clone git@{alias}:{github_user}/{repo}.git dann weiter ~/.ssh/config Host github.com-{alias} HostName github.com PreferredAuthentications publickey IdentityFile ~/.ssh/{private_key} und weiter {repo}/.git/config [remote "origin"] url = git@github.com-{alias}:{github_user}/{repo}.git fetch = +refs/heads/*:refs/remotes/origin/* . .

Kommentiert el 13 de Januar, 2021 von vcamargo

0 Stimmen

Avatar von Mukundhan

Großartig! Funktioniert bei mir unter Mac OS

Kommentiert el 10 de November, 2021 von Mukundhan

24voto

Naga Kiran avatar
Naga Kiran Punkte 8266

Mit der neuesten Version von Git können wir nun angeben sshCommand in der repositoryspezifischen Git-Konfigurationsdatei:

  [core]
      repositoryformatversion = 0
      filemode = true
      bare = false
      logallrefupdates = true
      sshCommand = ssh -i ~/.ssh/id_rsa_user
   [remote "origin"]
      url = git@bitbucket.org:user/repo.git
      fetch = +refs/heads/*:refs/remotes/origin/*
Beantwortet el 19 de August, 2018 von Naga Kiran (8266 Punkte )

4 Stimmen

Avatar von Canis

Dies ist der korrekteste Weg, dies zu tun. Wenn Sie nicht in der Datei herumfummeln wollen, führen Sie einfach git config --local core.sshCommand "ssh -i ~/.ssh/your_other_rsa_file" in Ihrem Git-Repository

Kommentiert el 3 de August, 2021 von Canis

17voto

Ananth Pai avatar
Ananth Pai Punkte 1859

Ich war vor einiger Zeit auf dieses Problem gestoßen, als ich zwei Bitbucket-Konten hatte und für beide getrennte SSH-Schlüssel speichern wollte. Das hat bei mir funktioniert.

Ich habe zwei separate ssh-Konfigurationen wie folgt erstellt.

Host personal.bitbucket.org
    HostName bitbucket.org
    User git
    IdentityFile /Users/username/.ssh/personal
Host work.bitbucket.org
    HostName bitbucket.org
    User git
    IdentityFile /Users/username/.ssh/work

Als ich nun ein Repository von meinem Arbeitskonto klonen musste, lautete der Befehl wie folgt.

git clone git@bitbucket.org:teamname/project.git

Ich musste diesen Befehl abändern in:

git clone git@**work**.bitbucket.org:teamname/project.git

In ähnlicher Weise musste der Befehl clone von meinem persönlichen Konto aus wie folgt geändert werden

git clone git@ persönlich .bitbucket.org:name/personalproject.git

Siehe ce lien für weitere Informationen.

Beantwortet el 2 de September, 2016 von Ananth Pai (1859 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X