Проблема проверки ключа хоста с gitlab CI

Запустив конвейер CI gitlab, я пытаюсь легко развернуть код репозитория на экземпляре EC2.

Я сгенерировал свои ssh-ключи для gitlab на своем ПК, чтобы клонировать и отправить свой код. Затем я переместил открытый и закрытый ключи также в папку ec2. Это просто позволяет сделать клон git «git.repo.git» в экземпляре ec2.

Я думаю, что это должно быть проблемой, но я не могу найти решение, я получаю эту ошибку

Клонирование в 'repo-name'... Ошибка проверки ключа хоста. фатальный: Не удалось прочитать из удаленного репозитория. Пожалуйста, убедитесь, что у вас есть правильные права доступа и репозиторий существует.

Это мой файл gitlb ci: (очень просто, только для тестов)

stages:        
  - deploy

deploy-job:      
  stage: deploy
  script:
    - cat $SSH_KEY > cred.pem && chmod 400 cred.pem
    - ssh -o StrictHostKeyChecking=no -i cred.pem [email protected] git clone [email protected]:repo/test.git

Есть ли способ правильно передать эти учетные данные?

Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
90
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы используете свои ключи для подключения к id-amazon.com, пользователю ubuntu.

Но они не будут использоваться клоном git, запущенным на этом сервере, что объясняет, почему клон терпит неудачу.

Хотя сначала он терпит неудачу, потому что gitlab.com отпечаток пальца не найден в ~ubuntu/.ssh/knwon_hosts.

См. «Использование ключей SSH с GitLab CI/CD » и его пример проекта SSH.
Дважды проверьте результат ssh-keyscan gitlab.com с записями GitLab SSH known_hosts.


Как объяснил ОП Алекс Сандер в комментариях

Я думаю, что это сочетание проблем с разрешениями, если папка с .ssh для ключа aws имеет «слишком много разрешений», я видел, что это создает проблемы (я читал, что это потому, что ключ ssh не должен быть «просматриваемым», внутри Папка ubuntu Я создал другую папку с chmod 777, в которой я клонировал каталог.

А для файлов .ssh все разрешения указаны в документах aws.
Чтобы решить эти проблемы, я странным образом изменил команды, запускаемые в задании GitLab, но я думаю, что это была просто проблема с правами доступа.

` - apt-get update -y && apt-get install openssh-client git -y - eval $(ssh-agent -s) - echo "$SSH_PRIVATE_KEY" | тр -д '\г' | ssh-add - - mkdir -p ~/.ssh - chmod 700 ~/.ssh - ssh-keyscan gitlab.com >> ~/.ssh/known_hosts - chmod 644 ~/.ssh/known_hosts `Я добавил всю эту часть как в примере проекта с новым закрытым ключом на хосте ec2. К сожалению, я получаю ту же проблему: [email protected]: Отказано в доступе (publickey). фатальный: Не удалось прочитать из удаленного репозитория. Я также сделал ssh-keyscan gitlab.com >> ~/.ssh/known_hosts

andreas seandres 06.11.2022 12:20

Можете ли вы попробовать ssh -Tv gitlab.com, чтобы проверить, действительно ли используется ваш ключ?

VonC 06.11.2022 13:37

Я изменил метод аутентификации, я использую токен доступа для упрощения, git clone oauth2:[email protected]/repo/$CI_PROJECT_NAME.git /home/ubuntu/projects, теперь он ведет себя странно, он регистрирует регулярное клонирование, но папка до сих пор не создана. Папка, в которой он клонирует, теперь имеет chmod 777, чтобы избежать проблем, но по-прежнему ничего не создает. Та же команда в оболочке ec2 работает правильно, поэтому я думаю, что это проблема команды ssh -i.

andreas seandres 06.11.2022 16:44

@alexsander Токен oauth2: означает URL-адрес HTTPS, поэтому он больше не связан с SSH. Попробуйте ls -alrth до и после клонирования git, чтобы проверить, что вы видите.

VonC 06.11.2022 22:09

да, я изменил метод, потому что это казалось проще, используя ваше предложение, я увидел, что каталог был clonds, но я не вижу его, используя оболочку ec2, запустив whoami в конвейере gitlab, он показал, что пользователь root, а также клонированное репо записывается пользователем root с помощью ls -alrth . Странно то, что пользователь root в ec2 не может видеть эти файлы. Более того, обычные команды, которые я запускаю с пользователем Ubuntu, такие как aws s3 из aws cli, недоступны, возможно, это зависит от типа оболочки, используемой из команды ssh -i.

andreas seandres 07.11.2022 17:49

Я думаю, что корень, который клонирует каталог, должен быть корнем оболочки gitlab ci (?), поэтому я не вижу файлы в оболочке ec2 и запускаю aws

andreas seandres 07.11.2022 18:20

@alexsander Оболочка gitlab-ci находится на виртуальной машине GitLab, с которой вы подключаетесь к id-amazon.com. Он (оболочка GitLab-ci) не видит содержимое удаленной машины (id-amazon.com)

VonC 07.11.2022 21:56

Я решил проблему, это была глупая проблема с запуском команд с использованием ssh, спасибо за помощь, я голосую за ваш ответ, он решил проблемы с ключом ssh

andreas seandres 08.11.2022 22:24

@alexsander Отлично! Какая у вас была другая проблема с запуском команд ssh?

VonC 08.11.2022 22:29

Я думаю, что это сочетание проблем с разрешениями, если папка с .ssh для ключа aws имеет «слишком много разрешений», я видел, что это создает проблемы (я читал, что это потому, что ключ ssh не должен быть «просматриваемым», внутри в папке ubuntu я создал еще одну папку с chmod 777, в которой я клонировал каталог.И для файлов .ssh все разрешения в документах aws.Еще раз спасибо за помощь.Чтобы решить эти проблемы,я странным образом изменил команды запускались в задании gitlab, но я думаю, что это была просто проблема с правами доступа Это из-за странного поведения.

andreas seandres 08.11.2022 23:15

@alexsander Спасибо за отзыв. Я включил ваш комментарий в ответ для большей наглядности.

VonC 09.11.2022 00:13

Другие вопросы по теме