问题描述
所以,我一直在纠结这个问题,但 git 仍然在起作用。虽然 ssh 现在工作得很好,但 git 似乎忽略了我的 ssh 配置,但我至少知道当我在相关存储库的 sshCommand
中使用 .git/config
指定端口和密钥时它可以工作。>
使用配置文件,纯 ssh 工作得很好,但是,我使用的是 Github 部署密钥,所以我的 ssh 配置看起来更像这样:
host test
Hostname ssh.github.com
User git
Port 443
IdentityFile ~/.ssh/id_ed25519-test.github
IdentitiesOnly yes
host test2
Hostname ssh.github.com
User git
Port 443
IdentityFile ~/.ssh/id_ed25519-test2.github
IdentitiesOnly yes
使用 ssh 连接仍然没有任何问题,但我认为我的问题归结为我对主机和主机名如何工作的一些误解,可能?不太确定,ssh_config 和 ssh 的 man
页面没有什么特别突出的。
由于工作相关的原因,主要是我们的 VPN 有点不稳定,我需要使用端口 443。
奇怪的是,ssh 不能使用 github.com
作为 Hostname
,只有当它是 ssh.github.com
时。我在连接它时遇到了问题,只是在 Github 文档中的一个示例中遇到了这个问题,但没有提到。用它进行了测试,从那以后它一直运行良好。
这也会在 git repo 中播放到遥控器,因为我也需要在那里附加 ssh.
。 git remote add orgin git@github.com:user/test.git
不起作用,但 git remote origin2 git@ssh.github.com:user/test.git
起作用。我已经通过运行 git remote show <remote>
并将 <remote>
替换为 origin
或 origin2
来测试 git 是否可以连接。
但是,如果不将 sshCommand
指定为 sshCommand = ssh -p 443 -i ~/.ssh/id_ed25519-test.github
,它将无法连接。
我试过用这个调试:
GIT_TRACE=true \ at 11:17:27
GIT_CURL_VERBOSE=true \
GIT_SSH_COMMAND="ssh -vvv" \
GIT_TRACE_PACK_ACCESS=true \
GIT_TRACE_PACKET=true \
GIT_TRACE_PACKFILE=true \
GIT_TRACE_PERFORMANCE=true \
GIT_TRACE_SETUP=true \
GIT_TRACE_SHALLOW=true \
git remote show <remote>
在使用 git
时,虽然我有时会删除它的 GIT_SSH_COMMAND="ssh -vvv" \
部分,因为它似乎覆盖了 git 配置文件,我想这并不奇怪。
如果我在 debug ssh_command 中指定了密钥,它至少选择了那个,但它仍然试图通过端口 22 连接到 Github。这是日志:
11:20:17.116821 trace.c:375 setup: git_dir: .git
11:20:17.116867 trace.c:376 setup: git_common_dir: .git
11:20:17.116872 trace.c:377 setup: worktree: /home/user/code/test
11:20:17.116874 trace.c:378 setup: cwd: /home/user/code/test
11:20:17.116877 trace.c:379 setup: prefix: (null)
11:20:17.116879 git.c:439 trace: built-in: git remote show test
11:20:17.117075 run-command.c:663 trace: run_command: unset GIT_PREFIX; 'ssh -vvv' git@ssh.github.com 'git-upload-pack '\''github-user/test.git'\'''
OpenSSH_8.2p1 Ubuntu-4ubuntu0.1,OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /home/user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "ssh.github.com" port 22
debug2: ssh_connect_direct
debug1: Connecting to ssh.github.com [140.82.121.35] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/user/.ssh/id_xmss type -1
debug1: identity file /home/user/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
如您所见,它完全跳过了 ~/.ssh/config
定义。即使我在 ssh 命令中指定它,它也会忽略它。这让我相信我对 host
和 hostname
的工作方式有一些误解,或者有一些不言而喻的行为导致了这种情况。
我还使用了 ssh -vvvT <remote>
来获得尽可能详细的信息,并且如前所述,普通的 ssh 完全可以正常工作。无论运行命令时我在目录树中的哪个位置,无论我调用哪个 host
,它都可以正常工作。这就是我感到困惑的原因,因为当 git
参与该过程时它不起作用。
也只安装了 OpenSSH,所以我认为它不应该是一个冲突的 ssh 客户端。
就目前而言,我只需要为每个 repo sshCommand
配置添加一个 git
,但是,通过这样做,当 ssh 配置不常使用时,实际上拥有一个 ssh 配置几乎没有意义由于 Github 不支持 shell 访问,并且在工作中,我的机器目前不用于任何其他适当的 ssh-ing。
在过去的两周左右的时间里,我一直在为此挠头,但我已经放弃了一半,并决定至少尝试发布一个关于此的问题,因为其他人喜欢这样的问题(在标题中)至少)还没有解决我的问题。希望这里有人知道出了什么问题,并能告诉我如何解决它,或者至少向我指出一些文档或解释我做错了什么的东西。
解决方法
正如我所假设的,这是基于 host
和 hostname
之间与 git
遥控器的性质的误解。虽然老实说,我并没有真正找到正确解释这就是他们彼此互动的方式。
就像我在第一篇文章中提到的那样,我必须将 ssh.
附加到其他正常的 git@github.com:user/repo
,但是没有必要使用 github.com
或 ssh.github.com
远程链接,因为它将在您的 .ssh/config
中定义。
如果您的 .ssh/config
是:
host test
Hostname ssh.github.com
User git
Port 443
IdentityFile ~/.ssh/id_ed25519-test.github
IdentitiesOnly yes
您的 GitHub 用户名是 user
,您的存储库是 test
,您的 git remote
不会是 git@github.com:user/test.git
或 git@ssh.github.com:user/test.git
。它将是 git@test:user/test
(在本例中)。换句话说:git@<ssh config host>:<username on remote>/<remote repo name>
,这是因为当它调用 .ssh/config
host
时,它实际上读取了 hostname
配置下定义的 host
。
最后要注意的一点是,在我的情况下,由于我们的网络是如何设置的以及 VPN 如何与之交互,我仍然需要使用 ssh.github.com
作为 hostname
和端口 { {1}} 才能连接。