我知道这对你们中的一些人来说可能是微不足道的。
我不是 linux 专家,我正在尝试使用 git。为此,我想尝试将我的公共 SSH 密钥添加到~/.ssh/authorized_keys我的用户 git 中。
但问题是,当我使用 git 用户使用 putty 登录到我的服务器时,我无法访问任何名为~/.ssh/authorized_keys.
所以我试着用root来做,也许这是解决方案,但我认为authorized_keys每个用户都有一个。
我可以看到授权密钥,但我不想把所有事情都搞砸,所以我想清楚这一点。有没有办法使用我的 git 用户帐户并修改ssh/authorized_keys?
非常感谢!
听起来你快到了!我不确定你有什么和没有做过什么,所以我会解释整个过程。
首先,我猜(因为您使用的是 puTTY)您的计算机运行 Windows?如果是这样,首先您需要安装适用于 Windows 的 Git,您可以从Git 官方网站下载它。下载并安装它,接受安装程序中的默认选项。
这将在您的开始菜单中留下一个名为Git Bash的项目。您将使用它来执行接下来的操作。(您实际上并不需要安装 Git 本身,但适用于 Windows 的 Git 安装程序添加了一些ssh-keygen您需要的额外工具。)
如果您的计算机实际上运行的是 Linux 或 Mac OS X 而不是 Windows,那么您已经拥有所需的工具。您可以按照相同的说明进行操作,但不要使用 Git Bash 输入命令,而是使用终端窗口。
从现在开始,我将只提及“在终端中”键入内容。如果您使用的是 Windows,请在 Git Bash 窗口中键入这些内容。
在终端中,键入:
ls ~/.ssh/id_rsa*
这应该列出两个文件:id_rsa 和 id_rsa.pub。如果存在,请继续执行步骤 2。如果不存在,请键入:
ssh-keygen
然后按照提示创建它们。然后再次运行该ls命令以确认它们现在在那里。
公钥是名为 id_rsa.pub 的那个。scp您可以使用以下命令将其上传到服务器:
scp ~/.ssh/id_rsa.pub git@my-server.com
出现提示时输入 git 用户的密码。
首先以 git 用户身份 SSH 到服务器:
ssh git@my-server.com
再次输入 git 用户的密码。以 git 用户身份登录后,键入以下内容:
mkdir -p ~/.ssh/
如果 .ssh 目录尚不存在,这将创建它。如果它确实存在,它不会做任何事情。
现在将您的密钥添加到 authorized_keys 文件中:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
这将获取您刚刚上传的文件 id_rsa.pub 的内容,并将它们添加到 authorized_keys 文件的末尾。如果 authorized_keys 不存在,此命令将首先创建它。
>>(注意:在该命令行中键入两个右尖括号 ( ) 时要非常小心。两个右尖括号表示将 id_rsa.pub 的内容附加到 authorized_keys 文件中。如果只使用一个,则表示将authorized_keys 的内容替换为id_rsa.pub 的内容,你不想这样做。)
cat您可以通过在每个文件上运行并确保您可以在 authorized_keys 末尾看到 id_rsa.pub 的内容来检查这是否有效:
cat ~/id_rsa.pub
cat ~/.ssh/authorized_keys
确认后,删除 id_rsa.pub;你不会再需要它了。
rm ~/.ssh/id_rsa.pub
最后,设置 .ssh 目录和 .ssh/authorized_keys 的权限,以便只有这些文件的所有者(git 用户)可以访问它们。否则,SSH 服务器将拒绝使用它们。所以:
chmod 700 ~/.ssh
chmod 400 ~/.ssh/authorized_keys
这使得该目录只能由 git 用户使用,并且其中的文件只能由 git 用户访问。
您应该会发现您现在可以开始了!
.ssh 目录和文件 authorized_keys 默认不存在,您必须创建它们。确保该目录的权限为0700,其中的文件的权限为0600,否则ssh将无法正常工作。
我遇到了同样的问题,这就是为我解决的问题:
chown -R NEW_USER /home/NEW_USER
chown -R NEW_USER /opt/git
原来我有错误的文件所有者,我在创建用户时可能搞砸了。当然,我的新用户是“git”。
这弄乱了 SSH 连接的方式是用户 'git' 无法访问 '~/.ssh/authorized_keys'。
希望能帮助别人。