Anonymous를 사용하여 개인 GitHub 저장소 복제하기

Question

나는이 키가 이미 내 github 계정에 추가 되었기 때문에 내 원격 컴퓨터에있는 공개 키를 가져 와서 새로운 원격 서버에 복사하는 Ansible 무비를 가지고 있습니다.

- name: send key to remote deploy user 
    copy: src=/home/vagrant/code/id_rsa dest=home/priv_key owner=root group=root mode=0600 

    - name: Clone repo 
    git: 
     repo: git@github.ncsu.edu:rcoutin/BOT.git 
     dest: home/app 
     key_file: ../priv_key 
     accept_hostkey: yes 
     force: yes 
    become: no 

그러나, 복제 REPO 작업이 실패하고 권한이 SSH 키를 0644이며, 승인되지 다른 사람이 볼 수있는 날을 알려줍니다.

는 내가 보내 키 작업에서 0600로 모드를 설정 않았다하지만 여전히이 문제를 해결하는 방법에의 0644.

어떤 도움을 말한다?

Answer 1

우선적으로 개인 키를 복제하는 것이 좋으며, 더 나아가 비보호 기계에 흩어져있는 개인 키를 복제하는 것은 끔찍한 습관입니다. 읽고 따르십시오 : Using SSH agent forwarding. (당신이 SSH 에이전트 포워딩을 사용하는 경우도 마련해서는 안)이 문제의 문제에 대해서는

는

---

, 당신은 your comment에 노골적으로 잘못 :

홈/응용 프로그램라는 폴더에/당신이 dest: home/app 함께 key_file: ../priv_key를 지정하는 경우 원격 시스템 및 ../priv_key 집/앱/app 디렉토리

의 부모에, 힘내 실행 파일은 priv_key를 찾습니다 파일 "/app 디렉토리의 부모"이 아니지만 home 디렉토리의 부모 (겉으로는 잘못된 사용 권한이있는 private_key)가 있습니다.

이 문제를 해결하는 방법에 대한 도움이 필요하십니까?

상대 경로를 사용하지 마십시오. 특히 수행중인 작업과 자신을 해결할 의사가없는 경우에는 사용하지 마십시오. 당신이 priv_keyroot에 대한 사용자 액세스를 제한하는 경우 당신이 당신의 첫 번째 작업에서와

---

게다가, 만, 당신은 당신이 명시 적으로 지정하는 (두 번째에 vagrant 사용자와 그것을 읽을 수 없습니다 become: no).