Всем привет. Такой вопрос, пытаюсь добавить приватный ссш ключ пользователя

в джобу, но при деплое гитлаб не видит эту переменную
$ ssh-add <(echo "$SSH_PRIVATE_KEY")
Enter passphrase for /dev/fd/63:
Cleaning up project directory and file based variables
ERROR: Job failed: exit code 1
Хотя когда добавляю приватный ключ от судо, все норм.
Что может быть не так?

19 ответов

133 просмотра

Вот тут рабочий пример : https://gitlab.com/gitlab-examples/ssh-private-key/-/blob/master/.gitlab-ci.yml

ssh_user это что в сервере ,

.
screenshot ssh_user это что в сервере ,

попробуйте убрать одинарную кавычку и восклицательные знаки

проще просто сгенерировать новый без пароля

Anton- Автор вопроса
Egor Kuzmichev
проще просто сгенерировать новый без пароля

мне нужно от конкретного пользователя на сервере заходить. я от него сгенерил новый пароль, но у меня нет пермишинов на выполнение команд $ ssh user@x.x.x.x -tt -o StrictHostKeyChecking=no 'cd /var/www/html2; cp -pr hr-tool hr-tool_backup; cd hr-tool/ && git checkout master && git pull origin master' Warning: Permanently added 'x.x.x.x' (ECDSA) to the list of known hosts. Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). Cleaning up project directory and file based variables 00:02 ERROR: Job failed: exit code 1

да я поменял на свой сервер ип но теперь вот такая проблема

.
screenshot да я поменял на свой сервер ип но теперь вот така...

значит, у $SSH_USER на сервере ключ не добавлен. а восклицательные знаки в двойных кавычках шелл интерпретирует как встроенную команду

Anton
мне нужно от конкретного пользователя на сервере з...

тут тоже, похоже, публичный ключ в /home/user/.ssh/authorized_keys на сервере не добавлен

Anton- Автор вопроса
Egor Kuzmichev
тут тоже, похоже, публичный ключ в /home/user/.ssh...

тут не совсем понял. я приватный ключ добавляю в variables в гитлабе, а публичный куда нужно добавить?

да тоже настроил, но при запуске скрипта .... An unhandled exception occurred: EACCES: permission denied, unlink '/var/www/www-root/data/www/89578.tmweb.ru/dist/pharm-iq-front/assets/js/wow.min.js' See "/tmp/ng-tj3g2A/angular-errors.log" for further details.

.
screenshot да тоже настроил, но при запуске скрипта .... An ...

Ну, он уже ругается на npm. Идёшь же ты под пользователем, а там вероятно файлы с рутовыми правами

Anton- Автор вопроса

пароль просит

Anton
пароль просит

для отладки удобно добиться сначала успешного подключения с консоли с тем же приватным ключом. т. е. ssh -i your.key user@server

George Gaál
Ну, он уже ругается на npm. Идёшь же ты под пользо...

а как настроить руут права на gitlab пользователь ? https://stackoverflow.com/questions/49004853/gitlab-ci-gitlab-runner-run-as-root попробовал вот так , но не сработал

.
а как настроить руут права на gitlab пользователь...

в systemd конфиге поменяй пользователя на рута

Anton- Автор вопроса
Egor Kuzmichev
для отладки удобно добиться сначала успешного подк...

да, удалось подключиться. но у этого человека ключик запороленный, и при git pull просит пароль.

Anton
да, удалось подключиться. но у этого человека ключ...

ну вот проще сгенерить беспарольный ключ. Либо пароль вынести тоже в переменную, и его задавать на stdin или через expect(1)

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта