#macos #ssh #terminal #ssh-keys
#macos #ssh #терминал #ssh-ключи
Вопрос:
Я где-то начал работать. Есть серверы, к которым мне был предоставлен доступ с использованием открытого ключа, сгенерированного с моего компьютера. Однако, хотя сначала кажется, что с ssh-входом все в порядке, я не могу фактически захватить репозиторий, используя этот rsync. Ему нужен пароль, который мне не нужен. Я отправил по электронной почте предыдущему разработчику и предположил, что мой терминал игнорирует ssh? Возможно ли это вообще? Как мне это исправить?
Необходимо получить доступ к этому коду :/
Спасибо за вашу помощь!
Last login: Fri Jun 13 11:51:30 on ttys000
Naomis-MacBook-Air:summerspirit.github.io Naomi$ cd
Naomis-MacBook-Air:~ Naomi$ ssh naomi@svn.civicrm.ca
Last login: Fri Jun 13 09:56:56 2014 from 76-10-147-186.dsl.teksavvy.com
[naomi@emily ~]$ ls
community.socialinnovation.ca socialinnovation.ca
[naomi@emily ~]$ ls -alt
total 28
-rw-------. 1 naomi naomi 183 Jun 13 12:43 .bash_history
drwx------. 3 naomi naomi 4096 Jun 13 10:03 .
lrwxrwxrwx. 1 naomi naomi 35 Jun 13 10:03 socialinnovation.ca -> /var/www/vhosts/socialinnovation.ca
lrwxrwxrwx. 1 naomi naomi 45 Jun 13 10:02 community.socialinnovation.ca -> /var/www/vhosts/community.socialinnovation.ca
drwx------. 2 naomi naomi 4096 Jun 13 09:56 .ssh
drwxr-xr-x. 15 root root 4096 Jun 13 09:12 ..
-rw-r--r--. 1 naomi naomi 18 Jul 18 2013 .bash_logout
-rw-r--r--. 1 naomi naomi 176 Jul 18 2013 .bash_profile
-rw-r--r--. 1 naomi naomi 124 Jul 18 2013 .bashrc
[naomi@emily ~]$ mkdir yolo
[naomi@emily ~]$ cd yolo
[naomi@emily yolo]$ rsync -avz naomi@svn.civicrm.ca:/var/www/vhosts/socialinnovation.ca .
The authenticity of host 'svn.civicrm.ca (209.15.213.70)' can't be established.
RSA key fingerprint is 63:99:92:28:c3:dd:b8:eb:c0:ec:c5:3a:11:7a:0f:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'svn.civicrm.ca,209.15.213.70' (RSA) to the list of known hosts.
naomi@svn.civicrm.ca's password:
Permission denied, please try again.
naomi@svn.civicrm.ca's password:
Connection closed by UNKNOWN
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: unexplained error (code 255) at io.c(600) [receiver=3.0.6]
[naomi@emily yolo]$
[naomi@emily yolo]$ rsync -avz naomi@svn.civicrm.ca:/var/www/vhosts/socialinnovation.ca .
naomi@svn.civicrm.ca's password:
Permission denied, please try again.
naomi@svn.civicrm.ca's password:
Permission denied, please try again.
naomi@svn.civicrm.ca's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: unexplained error (code 255) at io.c(600) [receiver=3.0.6]
[naomi@emily yolo]$
[naomi@emily yolo]$ rsync -avz naomi@svn.civicrm.ca:/var/www/vhosts/community.socialinnovation.ca .
naomi@svn.civicrm.ca's password:
Permission denied, please try again.
naomi@svn.civicrm.ca's password:
Permission denied, please try again.
naomi@svn.civicrm.ca's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: unexplained error (code 255) at io.c(600) [receiver=3.0.6]
[naomi@emily yolo]$
от разработчика 3:00 вечера (19 часов назад)
для меня я думаю, что ваш mac каким-то образом настроен на игнорирование ваших ключей .ssh при подключении.
Непонятно, но напоминает мне, почему я не пытаюсь запустить общедоступный сервер…
Комментарии:
1. Вы сгенерировали свои общедоступные и закрытые ключи через
ssh-keygenна своем Mac? Вы настроили~/.ssh/authorized_keysна сервере свои открытые ключи?2. Похоже, у меня уже были идентификаторы на моем mac, поэтому я просто сделал pbcopy < ~/.ssh/id_rsa.pub, а затем скопировал ключ, отправил его другому разработчику, и он настроил его так, чтобы я мог получить доступ. Я могу войти по ssh, но не могу выполнить rsync.
3. Как это может быть связано с SVN ?!
4. @summerspirit: мой третий вариант ниже показывает, как использовать локальную пару ключей .ssh / id_rsa на удаленном сервере. Однако я бы рекомендовал отказаться от этого варианта в пользу варианта 1 или 2.
5. Также я согласен, это, похоже, не имеет никакого отношения к svn, поэтому я бы удалил этот тег.
Ответ №1:
Похоже, что вы подключаетесь по ssh из Naomis-MacBook-Air to svn.civicrm.ca (иначе emily ), а затем снова пытаетесь подключиться по ssh (через rsync) svn.civicrm.ca оттуда.
Три возможных решения:
1. rsync без сети
Потому что вы пытаетесь выполнить rsync naomi@svn.civicrm.ca:/var/www/vhosts/socialinnovation.ca от svn.civicrm.ca вы могли бы просто использовать:
rsync -avz /var/www/vhosts/socialinnovation.ca .
Обходя необходимость использования ssh по сети вообще.
2. Убедитесь, что вы пересылаете своего агента
Причина, по которой ваш .ssh on Naomis-MacBook-Air игнорируется, заключается в том, что вы не разрешили ssh пересылать ваш агент. Вы можете исправить это, выполнив:
echo "ForwardAgent yes" > ~/.ssh/config
Вкл Naomis-MacBook-Air . Это должно позволить вам продолжать использовать ssh и rsync emily после того, как вы подключитесь к этому удаленному серверу по ssh.
Вы можете проверить, что это сработало, запустив ssh localhost несколько раз — он никогда не должен запрашивать у вас пароль!
3. Скопируйте ваши .ssh/ id_rsa.pub и .ssh / id_rsa на удаленный сервер и используйте их там
Это то, что вы пытались сделать pbcopy в комментарии к исходному вопросу.
После того, как у вас есть /home/naomi/.ssh/id_rsa и /home/naomi/.ssh/id_rsa.pub на удаленном сервере, и после того, как у вас chmod 400 есть оба файла, вы должны иметь возможность:
naomi@emily:~$ ssh-agent bash
naomi@emily:~$ ssh-add
naomi@emily:~$ rsync ...
Вы должны выполнить руководство ssh-agent и ssh-add команды, потому что уже не будет запущен агент, который вы могли бы использовать. На вашем MacBook Air это не так, потому что macOS X запускает для вас агент в фоновом режиме.
Однако я бы не рекомендовал использовать этот вариант, потому что это означает размещение вашего закрытого ключа на удаленном сервере, к которому сможет получить доступ любой пользователь с правами root на этом сервере.