ssh访问主机,git连接github失败;git多账户配置问题;使用ssh-agent存储秘钥

最新推荐文章于 2023-11-10 10:03:47 发布
最新推荐文章于 2023-11-10 10:03:47 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Config 文章标签: git ssh ubuntu windows 10 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNwzl/article/details/112550329
版权

1. 问题:win10通过ssh连接虚拟机上的Ubuntu,进行git操作会提示permission denied;而在Ubuntu的终端直接操作,可以正常访问github;同时也是git多账户配置会发生的问题;使用ssh-agent存储秘钥

截图如下

标左图为Ubuntu终端操作,右图为win下ssh连接Ubuntu操作,两者为同一账号登录 题
左图为Ubuntu终端操作,右图为win下ssh连接Ubuntu操作,两者为同一账号登录

通过ssh -T -v git@github.com查看详细报错如下

OpenSSH_8.0p1, OpenSSL 1.1.1c  28 May 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to github.com [192.30.253.112] port 22.
debug1: Connection established.
debug1: identity file /c/Users/claud/.ssh/id_rsa type -1
debug1: identity file /c/Users/claud/.ssh/id_rsa-cert type -1
debug1: identity file /c/Users/claud/.ssh/id_dsa type -1
debug1: identity file /c/Users/claud/.ssh/id_dsa-cert type -1
debug1: identity file /c/Users/claud/.ssh/id_ecdsa type -1
debug1: identity file /c/Users/claud/.ssh/id_ecdsa-cert type -1
debug1: identity file /c/Users/claud/.ssh/id_ed25519 type -1
debug1: identity file /c/Users/claud/.ssh/id_ed25519-cert type -1
debug1: identity file /c/Users/claud/.ssh/id_xmss type -1
debug1: identity file /c/Users/claud/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.0
debug1: Remote protocol version 2.0, remote software version babeld-6c2374e6
debug1: no match: babeld-6c2374e6
debug1: Authenticating to github.com:22 as 'git'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: rsa-sha2-512
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC:
<implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC:
<implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ssh-rsa
SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8
debug1: Host 'github.com' is known and matches the RSA host key.
debug1: Found key in /c/Users/claud/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /c/Users/claud/.ssh/id_rsa
debug1: Will attempt key: /c/Users/claud/.ssh/id_dsa
debug1: Will attempt key: /c/Users/claud/.ssh/id_ecdsa
debug1: Will attempt key: /c/Users/claud/.ssh/id_ed25519
debug1: Will attempt key: /c/Users/claud/.ssh/id_xmss
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info:
server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,rsa-sha2-512,rsa-sha2-256,ssh-dss>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /c/Users/claud/.ssh/id_rsa
debug1: Trying private key: /c/Users/claud/.ssh/id_dsa
debug1: Trying private key: /c/Users/claud/.ssh/id_ecdsa
debug1: Trying private key: /c/Users/claud/.ssh/id_ed25519
debug1: Trying private key: /c/Users/claud/.ssh/id_xmss
debug1: No more authentication methods to try.
git@github.com: Permission denied (publickey).

 

2. 问题成因

2.1. ssh扫描问题

为了区分秘钥,本人在生成秘钥输入秘钥名称时,将github对应秘钥设置为~/.ssh/id_rsa_github,在上面最后的几个debug1执行Trying private key,并没有扫描到id_rsa_github,只扫描了id_rsa,导致无法找到秘钥

2.2. ssh-agent

ssh-agent ,意为 ssh 代理,是一个密钥管理器,用来管理一个多个密钥。各操作系统下的ssh都会自带ssh-agent

ssh使用一个ssh-agent工具来作为秘钥管理器,其用处如下[1]

① 当其他程序 需要身份验证的时候,可以将验证申请交给 ssh-agent 来完成整个认证过程 。使用不同的密钥连接到不同的主机时,需要要手动指定对应的密钥,而 ssh 代理可以 自动帮助我们选择对应的密钥进行认证。

② 避免重复输入密码:如果您的私钥使用密码短语来加密了的话,每一次使用 SSH 密钥对 进行登录的时候,您都必须输入正确的密码短语。而 SSH agent 程序能够将您的已解密 的私钥缓存起来,在需要的时候提供给您的 SSH 客户端。这样子,您就只需要在使用 ssh-add 时将私钥加入 SSH agent 缓存的时候,输入一次密码短语就可以了。这为经 常使用 SSH 连接用户提供了不少便利。

然而,在win下连接Ubuntu的终端执行 ssh-add -l,会有“could not open a connection to your authentication agent”错误,说明ssh-agent未启动。执行“eval `ssh-agent -s`”启动ssh-agent,再执行ssh-add -l为空,表明此ssh-agent里未储存有秘钥

但是,在ubuntu下,ssh-add -l可正常执行,并且有秘钥显示

说明通过ssh打开的终端,并没有唤起ssh-agent,同时手动唤起也没有秘钥

 

3. 解决方案

3.1. 编写config

在~/.ssh/下新建config文件,编写如下

Host github
    HostName  github.com
    User Username
    IdentityFile /home/xxx/.ssh/id_rsa_github

Host为host别名,任意起;HostName为地址;User为登录Host的用户名;IdentityFile为秘钥地址

3.2. 设置ssh-agent自启动并复用

在每个终端启动时自启动ssh-agent,同时保证只使用一个ssh-agent进程,即可保证存入ssh-agent的秘钥不丢失

在~/.zshrc(本人使用zsh,如果使用其他shell请自行选择配置文件)中加入自启动&复用代码[2][3]

SSH_ENV="$HOME/.ssh/agent-environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add;
}

# Source SSH settings, if applicable

if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

保存,并执行"source ~/.zshrc" (source 配置文件),会有操作成功的提示

3.3. 每次启动设备后第一次打开终端时自动在ssh-agent中添加秘钥

# ssh-agent start automatic
SSH_ENV="$HOME/.ssh/agent-environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add;
}

# Load all ssh keys that start with "id_rsa"
function loadsshkeys {
    for key in `find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*"`
    do
      ssh-add ${key} > /dev/null 2>&1
    done
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
        loadsshkeys;
    }
else
    start_agent; 
    loadsshkeys;
fi

 

4. 结果

至此,可在通过ssh连接Ubuntu的终端下执行git操作。同时此方法也可用于多账户配置,比如id_rsa_github、id_rsa_gitlab...

 

5. 问题

Ubuntu本机终端和win下ssh起的终端有什么区别?为什么有程序在Ubuntu本机被执行,ssh远程没有被执行?

Ubuntu在开启图形化界面时会自动启动一个ssh-agent,导致win下ssh无法访问但本机可以访问

 

引用

[1] ssh agent详解 -- 就是这个范儿

[2] Using ssh-agent with ssh

[3] https://stackoverflow.com/a/18915067

FireKnight_
关注
专栏目录
关于ssh连接主机git连接github失败问题
weixin_44420710的博客
06-22 1760
本地git连接github出现错误: 连接出现错误: >ssh git@github.com ssh: connect to host github.com port 22: Connection refused 在公钥/私钥所在目录添加config文件: Host github.com User XXX@gmail.com Hostname ssh.github.com PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa Po
关于ssh连接主机git连接github失败问题ssh -T git@github.com&&Permission denied (publickey)
热门推荐
My Place by Sunny Potter
02-06 3万+
关于ssh连接主机git连接github失败问题 问题:$ ssh -T git@github.com Permission denied (publickey) 解析: 1、可以看出问题出在publickey(公钥) 2、接着ssh -T -v git@github.com 看下具体信息 penSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May
ssh链接 git@github.com: Permission denied (publickey).
dodo_xu的博客
04-15 483
在创建完密钥对后,且在平台上都已经绑定了公钥,这时要生成config文件指定访问平台所用的私钥,否则会用默认的第一个私钥配对则会失败。在ssh目录下查看是否有config文件,没有就在终端ssh目录下输入。
使用SSH连接GitHub,解决报错:git@github.com: Permission denied (publickey)t
郭同学如是说
03-26 1361
先检查ssh-agent的状态: $ Get-Service ssh-agent Status Name DisplayName Stopped ssh-agent OpenSSH Authentication Agent 这说明没有开启ssh服务,我们将ssh服务开启: $ eval $(ssh-agent) 添加私钥,我在github端加入了wdnmd.pub,因此在这里将wdnmd私钥添加: $ ssh-add ~/.ssh/wdnmd 下面
git报错:git@github.com: Permission denied (publickey). Could not read from remote repository.
tang_20230323的博客
04-18 517
idea上操作git pull出现报错:git@github.com: Permission denied (publickey). Could not read from remote repository. 使用ssh方式进行git操作
使用ssh连接github——git学习之路(二)
leedcanDD的博客
02-28 1444
本文介绍了ssh及其基本的用法,在学习git以及github的过程中,必然会接触很多辅助工具,我们只需在实践中学习必要的那一部分即可。了解了ssh的功能和基本原理会使用ssh-keygen生成自己的密钥对,并添加到自己的github个人账户上会使用ssh连接到远程主机能够开启ssh-agent认证代理,添加自己密钥的密码,实现客户端身份自动认证。
git ssh 配置多个账户的方法
10-19
有时,开发者在一台电脑上需要同时使用多个GitHub账户进行工作,例如一个用于工作,另一个用于个人项目。如果一台电脑上只有一个SSH密钥,那么在进行克隆、拉取、推送等操作时,GitHub将无法区分哪个账户正在操作。...
支持多个git服务器的ssh配置方法及ssh config配置解释以及ssh-agent简单介绍
qq_44025685的博客
02-19 1957
介绍如何在本地给多个git服务器设置ssh配置,并对相关的ssh config进行的详细解释,最后介绍了ssh-agent使用方式
git连接jenkins_Jenkins配置git连接github验证失败解决办法
weixin_42510900的博客
01-17 1613
一、问题现象:配置Jenkins使用git连接github,验证失败。日志如下:Failed to connect to repository : Command "git ls-remote -hgit@github.com:***********/game-of-life.git HEAD" returned statuscode 128:stdout:stderr: Host key ve...
Git 配置多个SSH-Key
dream_heheda的博客
05-09 895
open git base, 执行以下command,其中是keyname自己填;codeup_id_rsa 也自己填,是key文件名字。其中codeup.aliyun.com是代码管理平台网址,~/.ssh/codeup_id_rsa是刚才生成的privatekey。执行成功之后,可以在 C:\Users\username\.ssh (~/.ssh/)看到文件。4.1 把私钥codeup_id_rsa,添加到ssh_agent连接不成功,查看命令。
重装系统、重装Git连接本地git和远端仓库
最新发布
栗山居士的博客
11-10 470
重装系统、重装Git后直接本地连接远端仓库报错问题 Could not get HEAD hash.libgit2 returned:repository path xxxxx. To add an exception for this directory
本地git仓库(gitea)与openssh-server的冲突(connection reset by ip port 22
chenbb8的专栏
05-19 1657
记录一次因为端口冲突导致的,git仓库无法连接问题
Git学习】解决升级Git版本为2.36.1之后,AS弹出【SSH Password Login】窗口,并且Git连接远程仓库失败问题
字节卷动
05-12 3855
一、问题描述 1.1 版本太低要求升级 昨天AS一直提示我,git版本太低了, 我大概记得我之前的Git for Windows版本是2.12.0的。说需要升级到2.19版本之后, 然后我想着既然要升级,不如直接升级到最新版本。然后我就升级到了Git for Windows 2.36.1版本。 1.2 Git for Windows 下载地址 Git for Windows历史所有版本 Git for Windows最新版本 1.3 查看当前的git版本 我们使用命令 git version 即可
Permission denied (publickey)
yfzyn
11-02 1282
一、问题描述 在执行 $ ssh -vT git@github.com 时候发生 permission denied(publickey) 同样的问题出现在其他的命令中。 /************************错误一********************************/ $  ssh -vT git@github.com OpenSSH_7.1p2, Open
sshd远程连接时超慢
nejore的博客
05-30 1191
1.问题描述 在vm上新安装的虚拟机,centos7,用宿主机的xshell远程连接的时候需要等待大概10s的样子,尝试通过debug的方式追溯下原因。 2.实际操作 通过ssh -v执行debug模式 [root@localhost ssh]# ssh -v root@192.168.239.100 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_con
MacOS 升级到Ventura后无法ssh了,直接报permission denied
lx91216的专栏
05-05 1787
就是服务器上的老版本ssh和ssl不能很好的和mac上的新版本ssh和ssl交互,需要在mac上添加一些兼容老版本的参数。再用ssh连接服务器(ubuntu20.04)的时候,直接报错了。感觉很奇怪,升级之前一直是好好的。最近这些工具(ssh)在各个发行版之间的升级都比较激进,而ubuntu18.04感觉来自古代。的算法有很多,要指定某一个ssh算法。突然想到,可能是mac的ssh客户端升级了,导致对某些加密认证的办法不兼容。mac os Ventura升级了ssh到9.0,ssl到3.3.6。
如何在Ubuntu使用ssh-add永久添加私钥? [关闭]
asdfgh0077的博客
01-31 3680
我有一个受密码保护的私钥,可以通过SSH访问服务器。 我有2台linux(ubuntu 10.04)机器,ssh-add命令的行为在两者中都不同。 在一台机器上,一旦我使用ssh-a
解决 $ ssh -T git@github.com:Permission denied, please try again. 的问题
此时@此刻的博客
06-20 2476
$ ssh -T git@github.com:Permission denied, please try again.
sshssh密钥配置无效(如git@github.com: Permission denied (publickey).)
from 百万光年 import CSDN.net
04-05 936
ssh密钥生成后仍然无法免密登录、git clone仍失败的一个可能的原因。
git生成秘钥配置ssh
10-09
要生成并配置 SSH 密钥用于 Git,你可以按照以下步骤进行操作: 1. 打开终端(Terminal)或命令提示符(Command Prompt)。 2. 运行以下命令来生成 SSH 密钥: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 将 `your_email@example.com` 替换为你在 Git使用的电子邮件地址。 3. 在提示中,选择保存密钥的文件位置和名称。默认情况下,密钥将被保存在用户主目录的 `.ssh` 文件夹中。 4. 你可以选择为密钥设置密码以提供额外的安全性。如果你选择设置密码,请牢记该密码。 5. 运行以下命令来启动 SSH 代理: ``` eval "$(ssh-agent -s)" ``` 6. 运行以下命令将密钥添加到 SSH 代理中(将 `~/.ssh/id_rsa` 替换为你的密钥文件路径): ``` ssh-add ~/.ssh/id_rsa ``` 7. 运行以下命令以查看生成的公钥(用于添加到 Git 托管平台): ``` cat ~/.ssh/id_rsa.pub ``` 8. 将输出的公钥内容复制到剪贴板中。 9. 打开 Git 托管平台(如 GitHubGitLab 等)的设置页面。 10. 寻找“SSH and GPG keys”或类似的选项,并选择“New SSH key”(或类似的按钮)。 11. 在“Title”或“Name”字段中,为该密钥提供一个描述性的名称。 12. 在“Key”或“Public Key”字段中,粘贴之前复制的公钥。 13. 保存设置并验证是否成功添加了密钥。 请注意,这些步骤假设你已经安装了 Git,并且已经在 Git 托管平台上有一个帐户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值