Capistrano demande de mot de passe lors du déploiement, en dépit de clés SSH

Mes clés ssh sont définitivement réglée correctement, comme je ne suis jamais invité pour le mot de passe lors de l'utilisation de ssh. Mais capistrano demande toujours un mot de passe lors du déploiement avec cap deploy. Il ne demande pas le mot de passe quand j'ai le programme d'installation avec cap deploy:setup mais, assez étrangement. Il serait le cycle de déploiement tellement lisse, sans une invite de mot de passe.

Détails: je suis le déploiement d'un Sinatra application à Dreamhost compte partagé (qui utilise des Passagers). J'avais suivi un tutoriel pour le faire longtemps en arrière, ce qui a parfaitement fonctionné alors. Quelque chose s'est cassé depuis. Je suis l'aide de capistrano (2.5.9) et de version git 1.6.1.1. Voici mon Capfile:

load 'deploy' if respond_to?(:namespace) # cap2 differentiator

set :user, 'ehsanul'
set :domain, 'jellly.com'

default_run_options[:pty] = true

# the rest should be good
set :repository,  "[email protected]:git/jellly.git"
set :deploy_to, "/home/ehsanul/jellly.com"
set :deploy_via, :remote_cache
set :scm, 'git'
set :branch, 'deploy'
set :git_shallow_clone, 1
set :scm_verbose, true
set :use_sudo, false

server domain, :app, :web

namespace :deploy do
  task :migrate do
    run "cd #{current_path}; /usr/bin/rake migrate environment=production"
  end
  task :restart do
    run "touch #{current_path}/tmp/restart.txt"
  end
end

after "deploy", "deploy:migrate"

Et voici la sortie de ce qui se passe quand je cap deploy, jusqu'à l'invite de mot de passe:

$ cap deploy
  * executing `deploy'
  * executing `deploy:update'
 ** transaction: start
  * executing `deploy:update_code'
    updating the cached checkout on all servers
    executing locally: "git ls-remote [email protected]:git/jellly.git deploy"
/usr/local/bin/git
  * executing "if [ -d /home/ehsanul/jellly.com/shared/cached-copy ]; then cd /home/ehsanul/jellly.com/shared/cached-copy && git fetch  origin && git reset  --hard ea744c77b0b939d5355ba2dc50ef1ec85f918d66 && git clean  -d -x -f; else git clone  --depth 1 [email protected]:git/jellly.git /home/ehsanul/jellly.com/shared/cached-copy && cd /home/ehsanul/jellly.com/shared/cached-copy && git checkout  -b deploy ea744c77b0b939d5355ba2dc50ef1ec85f918d66; fi"
    servers: ["jellly.com"]
    [jellly.com] executing command
 ** [jellly.com :: out] ehsanul@jellly.com's password:
Password:
 ** [jellly.com :: out]
 ** [jellly.com :: out] remote: Counting objects: 7, done.
remote: Compressing objects: 100% (4/4), done.

Ce qui pourrait être cassé?

InformationsquelleAutor ehsanul | 2010-07-16

54

L'invite de mot de passe parce que le serveur de déploiement à l'est de la connexion au serveur git et les besoins d'authentification. Depuis votre machine locale (où vous déployez de) a déjà valable ssh-clé de l'utilisation que l'on en permettant le transfert dans votre Capfile:
```
set :ssh_options, {:forward_agent => true}
```
Qui transmet l'authentification à partir de votre ordinateur local lorsque le serveur de déploiement tente de se connecter à votre serveur git.

C'est préférable de mettre votre clé privée sur le serveur de déploiement!

Une autre façon de contourner l'invite de mot de passe lorsque le serveur ssh avec retour sur lui-même est-à-dire capistrano de ne pas le faire. Merci pour le "readme" pour Daniel Quimper est capistrano-web5 dépôt github, on note les suivantes:
```
set :deploy_via, :copy
```
Évidemment, cela fonctionne pour le cas où à la fois l'application et le dépôt git sont hébergés sur le même hôte. Mais je suppose que certains d'entre nous sont en train de faire ça 🙂
- Je n'ai pas mis ma clé privée sur le serveur. Je viens d'ajouter le serveur de déploiement de la clé publique de sa propre liste de authorized_keys. C'est parce que le serveur de déploiement est aussi mon serveur git, et apparemment, il essaie de faire un ssh sur lui-même en raison de la façon dont Capistrano œuvres, provoquant un mot de passe de connexion. Donc en gros, je viens de mettre en place des clés ssh entre le serveur et de lui-même. Beaucoup plus sûr que de mettre ma clé privée là 😉 je vais essayer de forward_agent chose si, ressemble à une solution plus propre. Merci! 🙂
- A fonctionné à merveille pour moi.
- Dans le cas où quelqu'un d'autre se demande pourquoi ce qui fonctionne et où est-il documenté, ce sont les options pour Net:SSH, consultez la section "Options" dans le net-ssh.github.com/ssh/v1/chapter-2.html .
- Btw, si vous avez encore des problèmes, en particulier lorsque l'aide personnalisée nommée clés, essayez ceci: ssh_options[:keys] = [File.join(ENV["HOME"], ".ssh", "my_custom_id_rsa")]
InformationsquelleAutor tobym
65

L'exécution de ssh-add ~/.ssh/id_rsa dans ma machine locale fixe le problème pour moi. Il semblait que le ssh outil de ligne de commande n'était pas détecter mon identité lorsqu'elle est appelée avec Capistrano.
- J'ai ajouté la commande de mon fichier bash_profile, donc je suis sûr que l'identité par défaut est chargé où je commence une nouvelle session de terminal.
- Cela a résolu mon problème!!
- Cela a fonctionné pour moi.
- Ceci est également résolu pour moi, mais chaque maintenant et eux (au hasard, comme il semble) j'ai de l'exécuter à nouveau.
- Pas sûr que ce soit la mise à jour d'OSX Sierra ou quoi, mais j'ai dû faire la même chose.
- L'un de ces brillants copier/coller les réponses que sauver la journée! Merci
- C'est le seul qu'il a fait pour moi, merci!
- J'ai eu des problème de déploiement d'application Rails avec Capistrano 3 sur macOS Sierra (sur Yosemite tout avait été très bien), j'ai été invité à entrer le mot de passe à chaque fois (mais avec Capistrano 2 tout a bien fonctionné) problème a été résolu à l'aide de ce lien - help.github.com/articles/...
- Cette solution ne fonctionne pas pour moi, après un redémarrage sur ma machine. Quelqu'un d'autre?
InformationsquelleAutor Pablo Torrecilla
17

J'ai eu le même problème.

Cette ligne ne marche pas:
```
set :ssh_options, {:forward_agent => true}
```
Puis j'ai exécuté mentionné sur Dreamhost wiki
```
[local ~]$ eval `ssh-agent`
[local ~]$ ssh-add ~/.ssh/yourpublickey  # omit path if using default keyname
```
Et maintenant je peux déployer sans mot de passe.
- Que ligne par lui-même ne devrait pas fonctionner. Il permet seulement de l'agent de transfert. Si vous n'avez pas de course, en premier lieu, il ne serait pas beaucoup de beaucoup d'aide.
- Vous devez ajouter votre clé privée, et non publique.
- Je le fais tout le temps, mais encore de demande de mot de passe. Ma config est set :ssh_options, { forward_agent: true, user: fetch(:user), keys: %w(~/.ssh/id_rsa.pub) }
- Vous pouvez également ajouter l'empreinte digitale de la clé privée ssh ajouté à votre Projet, les Paramètres de config.yml...
InformationsquelleAutor fetsh
3

Les diagraphies il vous y êtes invité pour un mot de passe après la connexion via SSH à jellly.com, de sorte qu'il ressemble le réel git mise à jour à l'aide d'un mot de passe.

Je pense que c'est parce que votre référentiel paramètre spécifie les utilisateurs de git, même si vous pouvez y accéder de façon anonyme dans ce cas.

Vous devez créer un anonyme git compte et changer votre repo ligne comme ceci:
```
set :repository,  "[email protected]:git/jellly.git"
```
Sinon, vous pourriez mettre votre clé SSH SUR votre serveur de production, mais qui ne semble pas utile. Vous pourriez également être en mesure de configurer SSH pour transférer les demandes d'authentification en arrière lors de la première connexion SSH. L'anonyme en lecture seule source de contrôle pour déployer est probablement plus facile, cependant.
- Merci, qu'il fixe! Ressemble à la création d'un autre utilisateur serait trop de travail, mais je suis juste allé avec le serveur propre clé ssh autorisé avec lui-même - facile et sans risque pour la sécurité. Utilisé ceci: cat ~/.ssh/id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'
- Hmmm, en fait, ne serait pas juste de spécifier set :repository, /home/ehsanul/git/jellly.git travailler ainsi, sans le ssh? Edit: nope, ne fonctionne pas.
- Je suis content que vous avez obtenu ce travail. C'est un risque de sécurité pour garder votre clé privée sur le serveur, vous ne devez stocker la clé publique n'. Au moins cela confirme le problème. Je vous conseille d'utiliser de l'anonyme ou limitée compte d'accès au lieu de publier votre clé privée sur le serveur d'applications.
- Juste pour clarifier, je n'ai pas mis ma clé privée sur le serveur. Voir mon commentaire à la réponse à faire à ce que j'ai fait.
InformationsquelleAutor Winfield
1

Je fais un copier-coller de ma région machie id_rsa.pub la clé de serveur distant authorized_key fichier et il a travaillé

InformationsquelleAutor Sanjay Salunkhe
0

Si vous utilisez un poste de travail Windows (portable) que vous avez parfois dock directement dans un réseau interne de l'entreprise et, parfois, se connecter via un VPN, vous pouvez trouver que vous obtenez un comportement incohérent dans la pac en cours d'exécution à distance des tâches, vous demandant un mot de passe.

Dans ma situation, notre société a des scripts de connexion qui s'exécutent lorsque vous vous êtes connecté alors qu'il est déjà connecté au réseau LAN de votre répertoire de base à un emplacement de partage réseau. Si vous vous connectez à partir de la mise en cache des informations d'identification et le VPN, votre répertoire d'accueil n'est pas défini par le script de connexion. L' .ssh répertoire qui contient votre clé privée peut être dans un de ces emplacements.

Une solution facile dans cette situation est de simplement copier le .ssh répertoire à partir de la MAISON qui, s'il est le seul qui n'a pas.

InformationsquelleAutor Joel Wilson
0

la copie de la clé publique manuellement à authorized_keys n'a pas fonctionné dans mon cas, mais le faire via le service a travaillé, quand j'ai trouvé le service avait simplement ajouté un plus de même à la fin
```
ssh-copy-id ~/.ssh/id_rsa.pub user@remote
```
InformationsquelleAutor Amol Pujari

Vous devez vous connecter pour publier un commentaire.