Ansible + SSH +私人Git

时间:2017-02-24 23:06:26

标签: git ssh ansible

我几乎尝试过所有事情,但仍然无法相信我会如此愚蠢。

我确实:

  • git with private repo
  • vps - 尝试使用ansible进行控制
  • 控制机器 - mac os

我有id_rsa&我的mac上的id_rsa.pub键 没有我的密码的密码,我可以ssh到vps 我可以从我的mac运行ansible-playbook来控制vps。

但我无法弄清楚如何从vps机器'git clone'我的私人仓库。

我从我的mac ssh-copy-id到vps - 它就在那里 我可以使用我的mac中的git - 相同的id_rsa密钥。

如何告诉git授权/允许从vps克隆而不将我的私有id_rsa从mac复制到vps或为github生成侧键?

我错过了什么吗?

1 个答案:

答案 0 :(得分:1)

您需要设置SSH agent forwarding

简而言之:

  1. 在VPS计算机上启用代理转发(SSHD配置)

  2. 告诉Ansible连接启用代理转发选项

    例如在ansible.cfg部分[ssh_connection]中添加-o ForwardAgent=yesssh_args

    ~/.ssh/config

     Host <VPS_address>
   ForwardAgent yes

  3. 确保SSH代理正在运行并配置了密钥:

    eval `ssh-agent -s`
ssh-add
相关问题
最新问题