Можно ли использовать одну и ту же пару закрытых/открытых ключей ssh ​​на двух машинах для доступа к репозиторию git?

Недавно я настроил внутренний сервер репозитория git и запустил его, установив gitosis в качестве инструмента управления. Доступ только для чтения доступен через протокол git://, а доступ для записи доступен через gitosis с использованием открытых ключей ssh.

У меня есть разработчик, которому был предоставлен доступ к его проектам с помощью открытого ключа, сгенерированного на его настольной рабочей станции.

Теперь он хочет получить доступ к этому хранилищу со своего ноутбука, используя ту же пару ключей ssh. Он полностью скопировал папку .ssh на свой ноутбук и безуспешно пытался клонировать из репозитория.

Это действительная вещь, чтобы попробовать?

Нужно ли генерировать пару ключей ssh ​​для каждой машины? Это кажется странным, так как фактически потребовало бы добавления имени пользователя для каждой машины в конфигурацию gitosis.

Любая помощь будет оценена по достоинству.


git ssh-keys gitosis
person Lou    schedule 22.07.2009    source источник
comment
Одинаково ли имя пользователя разработчика на обеих клиентских машинах?   -  person Nate    schedule 22.07.2009
comment
Нет, но я не думаю, что это имеет значение в данном случае. Используемая команда git clone указывает git@‹server› в командной строке. Таким образом, доступ осуществляется через общего пользователя git в конце репозитория.   -  person Lou    schedule 22.07.2009
comment
Мы доказали, что копирование ключей ssh ​​на другие машины работает так, как было предложено. Теперь мы думаем, что это может быть больше проблема сети/vpn. Спасибо за ответы.   -  person Lou    schedule 22.07.2009
comment
Кроме того, закрытый ключ — это, по сути, прославленный пароль. Неважно, с какой машины исходит пароль.   -  person Yawar    schedule 15.05.2014

Ответы (3)


arrow_upward
31
arrow_downward

Да, я думаю, вы можете.

У меня есть нечто подобное. Две машины, одна Intel (настольная), другая Sparc. Я могу войти на обе машины и получить доступ к одному и тому же серверу CVS (другой машине), используя SSH-доступ с той же парой ключей, которая была сгенерирована на машине Intel.

Убедитесь, что при копировании вашего закрытого ключа вы правильно установили права доступа к каталогу .ssh (0700), а ваш домашний каталог не может быть доступен для записи для группы или всего мира. id_rsa должен иметь доступ только для чтения пользователем (0400)

person hookenz    schedule 22.07.2009
comment
Кроме того, по моему нубскому опыту: мне пришлось скопировать открытый ключ плюс ' ' один пробел плюс мое имя пользователя / адрес электронной почты в файл id_rsa.pub на другом компьютере. Примечание. Я также сначала запустил ssh-keygen в каталоге .ssh на Snow Leopard Mac OS 10.6.4. пример: [..кое-что о криптографии...]== [[email protected]] *скобки выше означают заменить текст внутри них - person mkelley33; 30.06.2010
comment
Интересно, мне никогда не приходилось изменять файл id_rsa.pub. Это должно быть аномалией OSX. - person hookenz; 28.01.2016

arrow_upward
16
arrow_downward

Да, это совершенно законно. Ключи ssh не имеют значения, где они были сгенерированы, и вполне нормально иметь их на нескольких машинах одновременно.

Попробуйте указать клиенту ssh опцию «-v» или «-vv» (для подробного вывода) и проверьте журнал ssh сервера, чтобы отладить проблему.

person nobody    schedule 22.07.2009

arrow_upward
1
arrow_downward

Пара ключей SSH не зависит от компьютера, что означает, что вы можете создать пару ключей SSH на одном компьютере и развернуть одну и ту же пару ключей SSH на нескольких компьютерах. Это действительная вещь, вот как вы должны это делать.

Кроме того, Git использует SSH для транспорта, поэтому вы можете клонировать/загружать Git на обе машины, имеющие одну и ту же пару ключей SSH.

person John Sundarraj    schedule 05.04.2019