EC2 ssh-add 身份不会“坚持”

【问题标题】:EC2 ssh-add identity doesn't "stick"EC2 ssh-add 身份不会“坚持”
【发布时间】:2017-10-13 14:40:30
【问题描述】:

我正在尝试将我的 Atlassian BitBucket 与 AWS EC2 连接。 我遵循了所有正确的步骤并且它正在工作。让我遇到麻烦的一件事是使用 eval ssh-agent -s 启动 ssh-agent,然后 ssh-add mybitbucket.pub 添加身份。

但是,问题在于身份不会持续存在。这意味着如果重新登录,为了执行任何 git 操作,我必须再次执行 eval ssh-agent -s 和 ssh-add mybitbucket.pub。

[root@ip-10-0-1-112 主题]# ssh-add -l 代理没有身份。

有什么推荐的解决方法吗?

目前采取的步骤:

  1. 登录EC2
  2. 须藤苏-
  3. ssh-keygen -t rsa
  4. 评估ssh-agent -s
  5. ssh-add mybitbucket.pub
  6. 在 BitBucket 的 Web 界面中复制密钥。

谢谢!

【问题讨论】:

  • 当您通过 ssh 进入实例时,EC2 实例是否需要密钥?
  • 是的,差不多。

标签: linux git ssh amazon-ec2 bitbucket


【解决方案1】:

如果您在ssh'd 到实例时只需要密钥,您可以设置ssh-agent 转发。这意味着当您连接到指定主机时,远程服务器可以使用本地ssh-agent 中的密钥来连接事物,例如bitbucket 帐户。

因此,您可以做的是将您的公钥添加到 BitBucket 帐户,这样您就可以通过 ssh 访问 BitBucket,因为您的本地计算机拥有您的私钥。然后,通过启用ssh-agent 转发,当您ssh 到EC2 实例时,您允许该实例使用您的私钥访问BitBucket,而无需将您的私钥存储在实例上。

这是一篇关于如何设置的文章:

https://developer.github.com/guides/using-ssh-agent-forwarding/

简而言之,将以下内容添加到您的~/.ssh/config

Host example.com
  ForwardAgent yes

其中example.com是你的AWS实例的公网IP,或者分配给它的EIP等。

【讨论】:

  • 太棒了。工作!谢谢。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-01-22
  • 2018-01-04
  • 2021-08-04
  • 2014-07-12
  • 1970-01-01
  • 2014-12-17
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode