尽管存在 SSH 凭据，但 Git 克隆无法在 Docker 构建中工作-6ren

尽管存在 SSH 凭据，但 Git 克隆无法在 Docker 构建中工作

转载作者：行者123 更新时间：2023-12-02 20:09:07

25

4

我正在尝试将存储库从可以成功使用 SSH 克隆 Docker 构建之外的存储库的机器中克隆到镜像中。但是，每次我尝试克隆存储库时，我都会以以下借口被拒绝:

Cloning into 'my-repo'...
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights and the repository exists.

这是我的 Dockerfile:

FROM ubuntu as my-repo

ARG GIT_SSH_KEY
ARG GIT_SSH_PUBLIC_KEY
ARG KNOWN_HOSTS

RUN apt-get update
RUN apt-get install -y git ssh

# populate id_rsa files, populate known_hosts and config files, and manage permissions
RUN mkdir ~/.ssh/ && \
    chmod 700 ~/.ssh && \
    touch ~/.ssh/id_rsa && \
    touch ~/.ssh/id_rsa.pub && \
    chmod 600 ~/.ssh/id_rsa && \
    chmod 600 ~/.ssh/id_rsa.pub && \
    touch ~/.ssh/known_hosts && \
    touch ~/.ssh/config && \
    chmod 600 ~/.ssh/known_hosts && \
    chmod 600 ~/.ssh/config && \
    echo "${GIT_SSH_KEY}" > ~/.ssh/id_rsa && \
    echo "${GIT_SSH_PUBLIC_KEY}" > ~/.ssh/id_rsa.pub && \
    echo "${KNOWN_HOSTS}" > ~/.ssh/known_hosts && \
    echo "Host bitbucket.example.com\n\tStrictHostKeyChecking no\n" > ~/.ssh/config && \
    git clone ssh://git@bitbucket.example.com/my-repo.git && \
    rm ~/.ssh/*

我已经通过使用 echo 进行调试，验证了传入的参数与我本地机器上的那些字段的值相同。此外，运行 git clone ssh://git@bitbucket.example.com/my-repo.git在机器上工作正常。

我错过了什么导致权限被拒绝？它声明 publickey 是原因，但 id_rsa.pub已正确填充。

编辑:这是 docker 命令

docker build --build-arg GIT_SSH_KEY="$GIT_SSH_KEY" --build-arg GIT_SSH_PUBLIC_KEY="$GIT_SSH_PUBLIC_KEY" --build-arg KNOWN_HOSTS="$KNOWN_HOSTS" -f myRepoDockerfile -t myRepo .

我通过运行诸如 KNOWN_HOSTS='cat ~/.ssh/known_hosts'

最佳答案

事实证明，我的 key 对有一个密码。它不会要求我在 docker 容器之外输入密码，但会在 docker 容器内。原因是我的ssh-key已解锁并加载到 ssh-agent与 ssh-add通过我的分布(我可以看到 ssh-add -l )。

如果 ssh-add -l没有出现任何结果，仍然可能存在与 key 关联的密码。我就是这种情况。确定的最好方法是检查 rsa_id private key文件(详情如下)。

在构建过程中，由于没有提供密码，它只是立即使 git pull 失败，但没有给出详细的错误消息。一旦我生成了 id_rsa keypair没有关联密码并使用它，我能够克隆到 docker 构建中。

要检查密码保护是否是问题，您可以比较 rsa_id private key文件，受密码保护的文件如下所示:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2895AF2DB67AF43E94DF3C097C69B693

YUtMfSyL4xna /* lots of numbers and letters */
-----END RSA PRIVATE KEY-----

而那些不 protected 缺少包含 Proc-Type: 4,ENCRYPTED 等的第二到四行

-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAK /* lots of letters and numbers */
-----END RSA PRIVATE KEY-----

关于尽管存在 SSH 凭据，但 Git 克隆无法在 Docker 构建中工作，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47778302/

25

4

0

文章推荐： hadoop - 为什么在HDFS中包含多个机架的写入会非常昂贵？

文章推荐： hadoop - 映射器如何在map-reduce中读取小尺寸输入？

文章推荐： eclipse - 在 Eclipse 上运行简单的 Hadoop 程序

文章推荐： hadoop - Hadoop自定义Java程序

java - 无法 Autowiring
我通过 spring ioc 编写了一些 Rest 应用程序。但我无法解决这个问题。这是我的异常(exception): org.springframework.beans.factory.BeanC
java - 无法@Autowire配置
我对 TestNG、Spring 框架等完全陌生，我正在尝试使用注释 @Value通过 @Configuration 访问配置文件注释。我在这里想要实现的目标是让控制台从配置文件中写出“hi”，通过
无法 malloc 然后转到程序顶部
为此工作了几个小时。我完全被难住了。这是 CS113 的实验室。如果用户在程序(二进制计算器)结束时选择继续，我们需要使用 goto 语句来到达程序的顶部。但是，我们还需要释放所有分配的内存。
无法 avformat_open_input .mp3
我正在尝试使用 ffmpeg 库构建一个小的 C 程序。但是我什至无法使用 avformat_open_input() 打开音频文件设置检查错误代码的函数后，我得到以下输出: Error code:
java - 无法 Autowiring
使用 Spring Initializer 创建一个简单的 Spring boot。我只在可用选项下选择 DevTools。创建项目后，无需对其进行任何更改，即可正常运行程序。现在，当我尝试在项目
macos - 无法 brew 链接qt
所以我只是在 Mac OS X 中通过 brew 安装了 qt。但是它无法链接它。当我尝试运行 brew link qt 或 brew link --overwrite qt 我得到以下信息: ton
git - 无法 pull 或提交
我在提交和 pull 时遇到了问题:在提交的 IDE 中，我看到: warning not all local changes may be shown due to an error: unable
gcc - 无法 grep 特定格式的文本
我跑 man gcc | grep "-L" 我明白了 Usage: grep [OPTION]... PATTERN [FILE]... Try `grep --help' for more inf
curl - 无法 CURL 远程文件
我有一段代码，旨在接收任何 URL 并将其从网络上撕下来。到目前为止，它运行良好，直到有人给了它这个 URL: http://www.aspensurgical.com/static/images/a
WireGuard - 无法 ping 服务器或解析域
在过去的 5 个小时里，我一直在尝试在我的服务器上设置 WireGuard，但在完成所有设置后，我无法 ping IP 或解析域。下面是服务器配置 [Interface] Address = 10.
GitLab:无法 fork 我自己的项目
我正在尝试在 GitLab 中 fork 我的一个私有(private)项目，但是当我按下 fork 按钮时，我会收到以下信息: No available namespaces to fork the
javascript - 无法 GET/定义路由
我这里遇到了一些问题。我是 node.js 和 Rest API 的新手，但我正在尝试自学。我制作了 REST API，使用 MongoDB 与我的数据库进行通信，我使用 Postman 来测试我的路
javascript - 无法 AppendChild - 尝试使一个方法在不同的类中附加另一个方法
下面的代码在控制台中给出以下消息: Uncaught DOMException: Failed to execute 'appendChild' on 'Node': The new child el
javascript - 数组被视为对象，无法 NgFor
我正在尝试调用一个新端点来显示数据，我意识到在上一组有效的数据中，它在数据周围用一对额外的“[]”括号进行控制台，我认为这就是问题是，而新端点不会以我使用数据的方式产生它! 这是 NgFor 失败的原
git - 无法 checkout 到无效路径
我正在尝试将我的 Symfony2 应用程序部署到我的 Azure Web 应用程序，但遇到了一些麻烦。推送到远程时，我在终端中收到以下消息 remote: Updating branch 'mas
docker - Minikube具有IP-无法 curl
Minikube已启动并正在运行，没有任何错误，但是我无法 curl IP。我在这里遵循:https://docs.traefik.io/user-guide/kubernetes/，似乎没有提到关闭
linux - 无法 docker 组成任何项目
每当我尝试docker组成任何项目时，都会出现以下错误。我尝试过有和没有sudo 我在这台机器上只有这个问题。我可以在Mac和Amazon WorkSpace上运行相同的容器。 (myslabs)
python - 无法 pip 安装手电筒
我正在尝试 pip install stanza 并收到此消息: ERROR: No matching distribution found for torch>=1.3.0 (from stanza
kubernetes 无法 ping 通其他服务
DNS 解析看起来不错，但我无法 ping 我的服务。可能是什么原因？来自集群中的另一个 Pod: $ ping backend PING backend.default.svc.cluster.l
spring - 无法 Autowiring 字段
我正在使用Hibernate 4 + Spring MVC 4当我开始 Apache Tomcat Server 8我收到此错误: Error creating bean with name 'wel

首页

博学

6Ren·AI

商城

尽管存在 SSH 凭据，但 Git 克隆无法在 Docker 构建中工作