git - 无法打开用户的 ssh/authorized_keys

Question

我知道这对你们中的一些人来说可能微不足道。

我不是 Linux 专家，我正在尝试使用 git。为此，我想尝试将我的公共(public) SSH key 添加到我的用户 git 的 ~/.ssh/authorized_keys 中。

但问题是，当我使用 git 用户使用 putty 登录我的服务器时，我无法访问任何名为 ~/.ssh/authorized_keys 的文件。

所以我尝试用 root 来做到这一点，也许这就是解决方案，但我认为每个用户都有一个 authorized_keys。

我可以看到授权 key ，但我不想把一切都搞砸，所以我想清楚这一点。有没有办法使用我的 git 用户帐户并修改 ssh/authorized_keys？

非常感谢!

Answer 1

听起来你快到了!不过，我不确定您到底做了什么和还没有做什么，所以我将解释整个过程。

首先，我猜(因为您使用的是 PuTTY)您的计算机运行的是 Windows？如果是这样，首先您需要安装适用于 Windows 的 Git，您可以从 official Git website 下载它。 .下载并安装它，接受安装程序中的默认选择。

这会在开始菜单中留下一个名为 Git Bash 的项目。您将使用它来执行接下来的操作。 (您实际上不需要安装 Git 本身，但是 Git for Windows 安装程序添加了一些您需要的额外工具，例如 ssh-keygen。)

如果您的计算机实际上运行的是 Linux 或 Mac OS X 而不是 Windows，那么您已经拥有了所需的工具。您可以按照相同的说明进行操作，但不使用 Git Bash 输入命令，而是使用终端窗口。

从现在开始，我将只提及“在终端”中输入内容。如果您使用的是 Windows，请在 Git Bash 窗口中键入这些内容。

第 1 步:在您自己的计算机上，检查 SSH key 对

在终端中，输入:

ls ~/.ssh/id_rsa*

这应该列出两个文件:id_rsa 和 id_rsa.pub。如果它们存在，请转到步骤 2。如果不存在，请键入:

ssh-keygen

然后按照提示创建它们。然后再次运行 ls 命令以确认它们现在在那里。

第 2 步:将您的公共(public) SSH key 上传到服务器

公钥是名为 id_rsa.pub 的那个。您可以使用 scp 命令将其上传到服务器:

scp ~/.ssh/id_rsa.pub git@my-server.com

出现提示时输入 git 用户的密码。

第 3 步:将您的 key 添加到 git 用户的 authorized_keys 文件

首先以 git 用户身份通过​​ SSH 连接到服务器:

ssh git@my-server.com

再次输入git用户的密码。以 git 用户身份登录后，键入以下内容:

mkdir -p ~/.ssh/

这将创建 .ssh 目录(如果它不存在)。如果它确实存在，它什么也不做。

现在将您的 key 添加到 authorized_keys 文件中:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

这将获取您刚刚上传的文件 id_rsa.pub 的内容，并将它们添加到 authorized_keys 文件的末尾。如果 authorized_keys 不存在，此命令将首先创建它。

(注意:在该命令行中输入两个直角括号 (>>>) 非常小心。两个直角括号表示附加 id_rsa.pub 的内容到 authorized_keys 文件。如果你只使用一个，这意味着用 id_rsa.pub 的内容替换 authorized_keys 的内容，而你不想这样做。)

您可以通过在每个文件上运行 cat 并确保您可以在 authorized_keys 的末尾看到 id_rsa.pub 的内容来检查它是否有效:

cat ~/id_rsa.pub
cat ~/.ssh/authorized_keys

确认后，删除 id_rsa.pub；您将不再需要它。

rm ~/.ssh/id_rsa.pub

最后，设置 .ssh 目录和 .ssh/authorized_keys 的权限，以便只有这些文件的所有者(git 用户)可以访问它们。否则，SSH 服务器将拒绝使用它们。所以:

chmod 700 ~/.ssh
chmod 400 ~/.ssh/authorized_keys

这使得该目录只能由 git 用户使用，并且其中的文件只能由 git 用户访问。

您应该发现您现在可以开始了!