Git และ SSH ใช้คีย์ใด

Question 1

สมมติว่า.sshไดเรกทอรีของคุณมี 30 คีย์ (15 ส่วนตัวและ 15 สาธารณะ)

ที่ไหนใน Git สามารถตรวจสอบว่าอันไหนใช้เพื่อเชื่อมต่อกับที่เก็บระยะไกลที่กำหนด

Question 2

รายการต่อไปนี้ใน.ssh/configไฟล์ช่วยแก้ปัญหาได้

  host git.assembla.com
  user git
  identityfile ~/.ssh/whatever

~/.ssh/whateverเส้นทางไปยังคีย์ส่วนตัวของคุณอยู่ที่ไหน

นอกจากนี้ผู้ใช้และโฮสต์สามารถรับได้จาก

git push git@git.assembla.com:repo_name.git
         ^__ ^_______________
         user host

Question 3

การดำเนินการ ssh ในโหมด verbose หรือที่เรียกว่าssh -v user@hostจะพิมพ์ข้อมูลการดีบักจำนวนมากซึ่งมีรายละเอียดเกี่ยวกับไฟล์คีย์ที่พยายามเข้าสู่ระบบ

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 332
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).

ตอนนี้ถ้าคุณรวมนี้มีขั้นตอนที่ 4 ในตัวเอง Git ของหน้า SSH ช่วยเหลือ , ssh -vT git@github.comสามารถให้คำตอบ

หมายเหตุ: คุณยังสามารถใช้-iสวิตช์เพื่อบอก ssh ในระหว่างการดำเนินการคำสั่งซึ่งจะใช้คีย์ไฟล์

Question 4

เว้นแต่จะระบุไว้ใน.ssh/configไฟล์จะใช้ไฟล์คีย์ส่วนตัวเริ่มต้น

ไฟล์ดีฟอลต์คือ~/.ssh/id_rsaหรือ~/.ssh/id_dsaหรือ~/.ssh/identityขึ้นอยู่กับเวอร์ชันโปรโตคอล

Question 5

ฉันจะบอกว่าตรงกับรสนิยมของฉันมากที่สุดคือ:

GIT_SSH_COMMAND='ssh -v' git …

แน่นอนว่าขึ้นอยู่กับสถานการณ์อาจเป็นประโยชน์เพียงแค่ส่งออกไปยังสภาพแวดล้อมของ SHELL ในปัจจุบันเพื่อที่คุณจะได้ไม่ต้องต่อท้ายด้วยตนเองทุกครั้ง จากนั้นก็จะเป็นแบบนี้:

export GIT_SSH_COMMAND='ssh -v'
git …

- ตามที่man gitแนะนำมีตัวแปรสภาพแวดล้อมบางอย่างที่จะส่งผลต่อการดำเนินงานของ Git ด้วยการใช้ SSH ตามที่man sshคุณจะได้รับข้อมูลการดีบักเมื่อปรับใช้-vตัวเลือก (ไม่เพียง แต่ตรวจสอบคู่มือหากคุณต้องการข้อมูลเพิ่มเติม)

ใช้คีย์ไหน

ในผลลัพธ์คุณจะเห็น smth เช่น ...

debug1: Offering public key: …

…ซึ่งเป็นคำตอบสำหรับ qn ของคุณ

Question 6

เนื่องจากgitใช้เพียงsshเชื่อมต่อจึงใช้คีย์ใดก็ได้ที่sshจะใช้เชื่อมต่อกับโฮสต์ระยะไกล ดู~/.ssh/configไฟล์สำหรับรายละเอียด; hostบล็อกใช้IdentityFileคำสั่งเพื่อระบุคีย์ส่วนตัวกับการใช้งาน ssh_config(5)manpage มีรายละเอียดแบบเต็ม

Question 7

นี่อาจจะสุดยอด แต่หลังจากรันssh -vT git@github.comมันแสดงให้ฉันเห็นว่ามันกำลังตรวจสอบ/root/.sshคีย์ฉันคาดหวังว่ามันจะตรวจสอบโฮมไดเร็กทอรีของฉันจากนั้นฉันก็รู้ว่าฉันล็อกอินด้วยรูท!

Question 8

บนเซิร์ฟเวอร์ระยะไกลแก้ไขไฟล์ sshd_config และเปลี่ยน LogLevel จาก INFO เป็น VERBOSE และรีสตาร์ท ssh

ตอนนี้ไฟล์บันทึกของคุณจะเก็บลายนิ้วมือของคีย์ที่ใช้ในการตรวจสอบผู้ใช้แต่ละคน

บน Ubuntu ไฟล์เหล่านี้คือ:

/etc/ssh/sshd_config
/var/log/auth.log

แต่อาจแตกต่างกันใน Distro อื่น เพียงแค่ Google สำหรับตำแหน่งของพวกเขา (ตัวอย่างเช่นใช้ / var / log / secure)