Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет. Такой вопрос, пытаюсь добавить приватный ссш ключ пользователя
в джобу, но при деплое гитлаб не видит эту переменную
$ ssh-add <(echo "$SSH_PRIVATE_KEY")
Enter passphrase for /dev/fd/63:
Cleaning up project directory and file based variables
ERROR: Job failed: exit code 1
Хотя когда добавляю приватный ключ от судо, все норм.
Что может быть не так?
19 ответов
Вот тут рабочий пример : https://gitlab.com/gitlab-examples/ssh-private-key/-/blob/master/.gitlab-ci.yml
ssh_user это что в сервере ,
ssh_user это что в сервере ,
попробуйте убрать одинарную кавычку и восклицательные знаки
проще просто сгенерировать новый без пароля
Anton
Автор вопроса
проще просто сгенерировать новый без пароля
мне нужно от конкретного пользователя на сервере заходить. я от него сгенерил новый пароль, но у меня нет пермишинов на выполнение команд $ ssh user@x.x.x.x -tt -o StrictHostKeyChecking=no 'cd /var/www/html2; cp -pr hr-tool hr-tool_backup; cd hr-tool/ && git checkout master && git pull origin master' Warning: Permanently added 'x.x.x.x' (ECDSA) to the list of known hosts. Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). Cleaning up project directory and file based variables 00:02 ERROR: Job failed: exit code 1
да я поменял на свой сервер ип но теперь вот такая проблема
да я поменял на свой сервер ип но теперь вот така...
значит, у $SSH_USER на сервере ключ не добавлен. а восклицательные знаки в двойных кавычках шелл интерпретирует как встроенную команду
мне нужно от конкретного пользователя на сервере з...
тут тоже, похоже, публичный ключ в /home/user/.ssh/authorized_keys на сервере не добавлен
Anton
Автор вопроса
тут тоже, похоже, публичный ключ в /home/user/.ssh...
тут не совсем понял. я приватный ключ добавляю в variables в гитлабе, а публичный куда нужно добавить?
да тоже настроил, но при запуске скрипта .... An unhandled exception occurred: EACCES: permission denied, unlink '/var/www/www-root/data/www/89578.tmweb.ru/dist/pharm-iq-front/assets/js/wow.min.js' See "/tmp/ng-tj3g2A/angular-errors.log" for further details.
да тоже настроил, но при запуске скрипта ....
An ...
Ну, он уже ругается на npm. Идёшь же ты под пользователем, а там вероятно файлы с рутовыми правами
Anton
Автор вопроса
пароль просит
пароль просит
для отладки удобно добиться сначала успешного подключения с консоли с тем же приватным ключом. т. е. ssh -i your.key user@server
Ну, он уже ругается на npm. Идёшь же ты под пользо...
а как настроить руут права на gitlab пользователь ? https://stackoverflow.com/questions/49004853/gitlab-ci-gitlab-runner-run-as-root попробовал вот так , но не сработал
а как настроить руут права на gitlab пользователь...
в systemd конфиге поменяй пользователя на рута
Anton
Автор вопроса
для отладки удобно добиться сначала успешного подк...
да, удалось подключиться. но у этого человека ключик запороленный, и при git pull просит пароль.
да, удалось подключиться. но у этого человека ключ...
ну вот проще сгенерить беспарольный ключ. Либо пароль вынести тоже в переменную, и его задавать на stdin или через expect(1)
Похожие вопросы
Обсуждают сегодня