3

比如说,我拥有 mydomain.com,并且我还在 Route 53 中托管了这个域。我想设置一个子域,比如指向 codecommit 主机的 git.mydomain.com。例如,git.mydomain.com => git-codecommit.us-west-2.amazonaws.com

为此,我在 Route 53 中创建了 CNAME 记录。我认为 DNS 确实接受了更改。

Trying "git.mydomain.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8020
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;git.mydomain.com.      IN  ANY

;; ANSWER SECTION:
git.mydomain.com.   41  IN  CNAME   git-codecommit.us-west-2.amazonaws.com.

但是,当我尝试通过运行克隆 reop

git clone ssh://git.mydomain.com/v1/repos/reponame

,我不断得到

Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights

当我做的时候它有效

git clone ssh://git-codecommit.us-west-2.amazonaws.com/v1/repos/reponame

有谁知道如何正确设置?

非常感谢你。

4

2 回答 2

1

如果您遇到此问题,请尝试将以下内容添加到您的 ssh 配置中

Host git.yourdomain.com
  User {iam ssh user key id} 
  IdentityFile path/to/id_file

就我而言,ssh 代理没有从默认位置获取,因此我必须在配置中指定它。

于 2017-05-04T17:11:31.093 回答
0

git-codecommit.us-west-2.amazonaws.com 的 SSL 证书未列出您的域。因此,您不能在需要 SSL 的地方使用 CNAME,例如 SSH 或 HTTPS。您正在尝试的内容仅适用于 HTTP 连接或不需要 TLS 的 TCP 连接。请参阅此答案为什么不能将 CNAME 重定向与 HTTPS 一起使用以获取更多信息。

于 2017-08-27T23:09:16.053 回答