Как сообщить git, какой ssh-ключ использовать при авторизации?

Question

[Denis Titusov]

Добрый день!
Есть следующая задача. На некотором веб-сервисе есть библиотека скриптов, которые хочется версионировать.
Решение видится такое:

• Создаем пустую папку
  
• Клонируем в нее репозиторий с сервера
  
• Скачиваем библиотеку скриптов через API
  
• Проверяем, есть ли изменения в файлах
  
• Если изменения есть, то отправляем на сервер
  

Все хорошо, кроме взаимодействия с git-сервером. Хочется, чтобы скрипт авторизовывался через ssh-ключ. Поиски в интернете не дали другого решения, кроме как записать ключ в ~/.ssh. К сожалению, такое решение не подходит, поскольку скрипт будет выполняться на агентах TeamCity и хотелось бы иметь возможность просто подложить ему ключик.
Вопрос возник, потому что:

• В ssh можно указать, какой ключ использовать. ssh -i $path_to_key
  
• В SourceTree можно указать сторонний ключ для git
  
• В teamcity есть своя библиотека ключей, которыми она авторизуется
  
• Тем не менее, ключ у git для подмены ssh-ключа я не нашел
  

Возможно, эту задачу можно решить не через стандартную утилиту, но через сторонние библиотеки для языков программирования? Подойдет любой вариант.
Заранее спасибо за помощь!

UPD1: редактирование файла ~/.ssh/config подошло бы, если бы не:

1. Речь идет об агентах teamcity. В таком случае, получается, что на всех агентах, где запускается скрипт, должен быть исправлен конфиг, либо я должен ограничить список агентов, на которых запускается скрипт. Такое решение не сильно отличается от подкладывания файла ~/.ssh/id_rsa
   
2. Скрипт, скорее всего, будет запускаться на Windows-машинах. Это означает, что централизовано подложить ~/.ssh/config будет проблематично.
   

Answer 1

[Denis Titusov]

Неожиданно решение нашлось в коде Ansible
Делается это так:

1. создаем файл ssh_git.sh с содержимым:
   

   #!/bin/sh
   if [ -z "$GIT_SSH_OPTS" ]; then
       BASEOPTS=""
   else</li>
       BASEOPTS=$GIT_SSH_OPTS
   fi
   
   if [ -z "$GIT_KEY" ]; then
       ssh $BASEOPTS "$@"
   else
       ssh -i "$GIT_KEY" $BASEOPTS "$@"
   fi</li>

   
   
2. Создаем переменную $GIT_SSH
export GIT_SSH=~/ssh_git.sh
   
3. В переменную $GIT_KEY пишем путь до ключа
   export GIT_KEY=$sshKey
   
4. Дальше все как обычно, просто делаем git clone
   

Answer 2

[Dmitry Murzinov]

$ cat ~/.ssh/config
Host         my_github
Hostname     github.com
IdentityFile ~/.ssh/github.rsa

для захода по ssh синтаксис примерно такой:
ssh my_github

думаю для гит указания хоста излишни

Comments

[Denis Titusov]

Спасибо за предложение, но к сожалению, такое решение не до конца подходит под условия задачи :)
Суть в том, что разницы между подкладыванием на все teamcity-агенты файла id_rsa и правкой на всех агентах config-файла разницы особой нет. При этом оба эти способа не идеальны, поскольку предполагают либо много однообразной работы (по крайней мере до тех пор, пока на Windows не появится Ansible), либо ограничение списка агентов.

Answer 3

[chupasaurus]

Создайте файл ~/.ssh/config. В нём на каждого юзера:

Host git-as-user1
  HostName git.company.com
  User git
  IdentityFile /home/user1/.ssh/id_rsa.user1
  IdentitiesOnly yes

После чего git remote add user1 git@git-as-user1:repo.git

Comments

[Denis Titusov]

К сожалению, это не решает мою проблему. С таким же успехом можно просто подложить id_rsa.
Тут получается, что у меня два варианта: либо на все агенты раскладывать свой конфиг для git (плохое решение), либо ограничивать список teamcity-агентов, которые будет использовать мой скрипт (плохое решение)

Answer 4

[spotifi]

Если вам по чтению только - использовать Deploy Key. Можно один общий.