как делать ssh deploy key

как делать ssh deploy key

погугли хоть. в гитлабе есть раздел в меню проекта, который называется (не может быть!) "Deploy keys"

а в чем смысл если у меня есть нормальный ключ и он уже много лет загружен в гитлаб?

ну так пробрось его ....

как?

я гуглил но там совсем что-то вылазит не релевантное

forward ssh key

а оно само никак не должно работать? точно?

я кстати не понимаю в чём даже проблема, и зачем forwarding

я кстати не понимаю в чём даже проблема, и зачем forwarding

capistrano выполняет git clone на серверве

capistrano выполняет git clone на серверве

если вот прям точно на сервере проекта — то его ключ в гитлаб deploy keys и всё

если вот прям точно на сервере проекта — то его ключ в гитлаб deploy keys и всё

ты как будто не знаешь как капистрано работает?

ты как будто не знаешь как капистрано работает?

как будто нет)

он на сервер выполняет команду git clone

и ругается если доступа нет

варианта два - форвардить их, либо deploy key

варианта два - форвардить их, либо deploy key

да зачем форвард? ты усложняешь

мне кажется, здесь косяк именно в ключах

либо серв не тот, либо там ключ не тот, либо о нём не знает гитлаб

щито

ключ с твоего клиента не пробрасывается по дефолту

ключ с твоего клиента не пробрасывается по дефолту

что такое "клиент"?

ssh клиент

а, понял

url должен быть через ssh для гит-репы и всё будет ок

и он будет тянуться

url? лол

обычно git по ssh клонируют

обычно git по ssh клонируют

частенько по https, но у ssh тоже url (внезапно) не думай, что url — это только про http(s)

https что умеет пароли пробрасывать?

https что умеет пароли пробрасывать?

что за "пробрасывать"? что ты несёшь? мы про ssh

я просто говорю, что url гит-репы должен быть для ssh

git@github.com:Fedcomp/any_sms.git Это вроде не url, скорее uri какой нибудь

и тогда ключ машины сам подтянется

урл это protocol://resource

git@github.com:Fedcomp/any_sms.git Это вроде не url, скорее uri какой нибудь

чем url от uri отличается?

урл это protocol://resource

урл это protocol://resource

с фига ли?

https://ru.wikipedia.org/wiki/URL

СХЕМА

https://ru.wikipedia.org/wiki/URI

https://ru.wikipedia.org/wiki/URL

окей, засчитано

спасибо

не спорь с моей интуицией ??

шучу конечно.

не спорь с моей интуицией ??

нет, буду) не нашёл в location намёков на схему

теперь, когда мы похоронили очередной возможный срач

https что умеет пароли пробрасывать?

https что умеет пароли пробрасывать?

если мне вопрос — "я не знаю", "зачем?", "мы не про это говорили"

обычно git по ssh клонируют

так вот капистрано + ssh git clone это значит что ключ надо как то доставить на удаленный сервер

всегда так было.

так вот капистрано + ssh git clone это значит что ключ надо как то доставить на удаленный сервер

? а что если его сгенерить на сервере проекта?

да где хочешь генерируй

суть в том что git + ssh запускаются на сервере

не используй, пожалуйста, размытые термины, ибо и сервер проекта и сервер гитлаба — удалённые

суть в том что git + ssh запускаются на сервере

да

и там должен быть доступен тот ключ который примет репозиторий

и ключ подтягивается

не используй, пожалуйста, размытые термины, ибо и сервер проекта и сервер гитлаба — удалённые

ааа, мы тут не в verbose режим играем

если я начну каждый раз каждый термин обрисовывать и строить схемы - начнется жесть.

gitlab === удаленный репозиторий сервер === vds куда ты деплоишь

а удалённый сервер?..

удаленный сервер == сервер хоспаде

ты на гитлабе команды не выполняешь, следовательно он выполняет исключительно роль удаленного репозитория.

ты на гитлабе команды не выполняешь, следовательно он выполняет исключительно роль удаленного репозитория.

да

ERROR: S client not available

сервер, на нём лежит ssh-ключ, публичную часть ключа пишешь в гитлаб (через интерфейс) — вуаля, ты можешь git clone / pull делать с сервера всё никаких пробросов

push не можешь, потому что деплой-ключ

это называется ssh deploy key

короче команда ssh-add -K все решила

видимо просто у вас не мак

?

а на маках с эль капитана какая-то дичь с ыыр

ssh

видимо просто у вас не мак

причем тут ssh и маки?

притом что на yosemite все работало, после обновления на эль капитан он стал спрашивать пароль к ключу каждый раз пока не сделаешь ssh-add -K

потом появилась возможность прописать в конфиге Host * UseKeychain yes

притом что на yosemite все работало, после обновления на эль капитан он стал спрашивать пароль к ключу каждый раз пока не сделаешь ssh-add -K

да на капитане есть такая проблема

вот так пишешь в конфиге ssh и он перестает спрашиват пароли

НО без ssh-add -K капистрана не работает

при этом я ничего не пробрасывал, не форвардил, и все задеплоилось

как так?

на сервере нет ключа к гитлабу

ssh-add позволяет ssh-agent увидеть твой локальный ключ

а серверу его использовать для выполнения git clone

сервер использует твой локальный ключ через ssh-agent

это и есть ssh forwarding

Альтернативу в качестве отдельного рид онли ключа на сервере предлагал @Fedcomp

ну вот, оно само работает :)

а мне тут говорили надо обязательно делать какие-то пробросы

самому

Это он и есть

проброс

ssh -vvv посмотри

хотя на сервере его будет сложно активировать да

в общем если очень хочешь то можно сесть и разобраться почему

на сервере в ~/.ssh/config доавить verbosity