我知道这对你们中的一些人来说可能是微不足道的。
我不是Linux专家,我试图玩git。
为此,我想尝试将我的公共SSH密钥添加到我的用户git的~/.ssh/authorized_keys。
问题是,当我使用git用户使用putty登录我的服务器时,我无法访问任何名为~/.ssh/authorized_keys的文件。
所以我尝试用root做到这一点,也许这就是解决方案,但我认为每个用户只有一个authorized_keys。
我可以看到授权密钥,但我并不想把所有东西搞得一团糟,所以我想清楚这一点。
有没有办法使用我的git用户帐户并修改ssh/authorized_keys?
非常感谢!
答案 0 :(得分:14)
听起来你几乎就在那里!我不确定你到底有没有做过什么,所以我会解释整个过程。
首先,我猜你的计算机是运行Windows的(因为你正在使用puTTY)?如果是这样,首先你需要安装Git for Windows,你可以从official Git website下载。下载并安装它,接受安装程序中的默认选项。
这将为您留下名为 Git Bash 的“开始”菜单中的项目。你将使用它来执行接下来的事情。 (您实际上并不需要安装Git,但Git for Windows安装程序会添加一些您需要的其他工具,例如ssh-keygen。)
如果您的计算机实际上运行的是Linux或Mac OS X而不是Windows,那么您已经拥有了所需的工具。您可以按照相同的说明操作,但不要使用Git Bash输入命令,而是使用终端窗口。
从现在开始,我只会提到在“终端”中输入内容。如果您使用的是Windows,请在Git Bash窗口中输入这些内容。
在终端中输入:
ls ~/.ssh/id_rsa*
这应列出两个文件:id_rsa和id_rsa.pub。如果存在,请继续执行步骤2.如果不存在,请键入:
ssh-keygen
然后按照提示创建它们。然后再次运行ls命令以确认它们现在在那里。
公钥是名为id_rsa.pub的公钥。您可以使用scp命令将其上载到服务器:
scp ~/.ssh/id_rsa.pub git@my-server.com
在提示时输入git用户的密码。
首先以git用户身份登录服务器:
ssh git@my-server.com
再次输入git用户的密码。以git用户身份登录后,键入以下内容:
mkdir -p ~/.ssh/
这将创建.ssh目录(如果它尚不存在)。如果它确实存在,它什么都不做。
现在将您的密钥添加到authorized_keys文件:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
这将获取您刚刚上传的文件id_rsa.pub的内容,并将它们添加到authorized_keys文件的末尾。如果authorized_keys不存在,则此命令将首先创建它。
(注意:要非常小心地在该命令行中键入两个直角括号(>>)。两个直角括号表示将追加 id_rsa.pub的内容添加到authorized_keys文件中。如果您只使用一个意味着替换 authorized_keys的内容和id_rsa.pub的内容,并且您不想这样做。)
您可以通过在每个文件上运行cat来检查这是否有效,并确保您可以在authorized_keys的末尾看到id_rsa.pub的内容:
cat ~/id_rsa.pub
cat ~/.ssh/authorized_keys
确认后,删除id_rsa.pub;你再也不需要了。
rm ~/.ssh/id_rsa.pub
最后,在.ssh目录和.ssh / authorized_keys上设置权限,以便只有这些文件的所有者(git用户)才能访问它们。否则,SSH服务器将拒绝使用它们。所以:
chmod 700 ~/.ssh
chmod 400 ~/.ssh/authorized_keys
这使得该目录只能由git用户使用,并且其中的文件只能由git用户访问。
你应该发现你现在好了!
答案 1 :(得分:1)
默认情况下,.ssh目录和文件authorized_keys不存在,您必须创建它们。确保该目录具有权限0700,并且其中的文件具有权限0600,否则ssh将不起作用。
答案 2 :(得分:0)
我有同样的问题,这就是为我解决的问题:
chown -R NEW_USER /home/NEW_USER
chown -R NEW_USER /opt/git
事实证明我有错误的文件所有者,我在创建用户时可能搞砸了。当然我的新用户是'git'。
这搞砸了SSH连接的方式是用户'git'无法访问'〜/ .ssh / authorized_keys'。
希望能帮助其他人。
答案 3 :(得分:0)