Доступ к Git репозиторию по ssh из Windows?

Question

[Vladimir Vasilenko]

Добрый день.
Мне нужно подключиться к git репозиторию по ssh из Windows.
Я сгенерировал SSH2-DSA ключи с помощью puttygen и поместил их в каталог .ssh.
Подключаюсь с помощью ssh.exe.
Связь с сервером есть, но он запрещает мне доступ.
Мое предположение было, что проблема в закрытом ключе, я побывал использовать файл для putty и конвертировать в формат для openSSH, но попытки остались без результатов.

Comments

[ТыжСисАдмин]

Ошибку нам догадаться?

[Dmitry Tallmange]

Алексей POS_troi: человек же ВСЕ описал, чего вы докапались)

[Vladimir Vasilenko]

Алексей POS_troi: в консоле ошибок нет, если вы об этом.

А вопрос в том: что я мог сделать не так?

[ТыжСисАдмин]

Vladimir Vasilenko: авторизация по ssh ключу у вас не работает на стороне сервера.
Проверяйте наличие Public ключа на сервер, конфиг ssh сервера на предмет того где он должен лежать (как правило это ~/.ssh/authorized_keys) и права доступа на него, должны быть 600

[ТыжСисАдмин]

Vladimir Vasilenko: Ну и вам запрещает доступ ssh сам, вот его ошибка и интересна, там может быть как минимум два варианта.

[Vladimir Vasilenko]

Алексей POS_troi: Можете посмотреть файлы, которые я использовал в качестве приватного ключа, возможно проблема в них?

[Vladimir Vasilenko]

Алексей POS_troi: Про ошибки ssh, где их найти? Логи? На сервере или клиенте?

[ТыжСисАдмин]

Vladimir Vasilenko: из консоли так и делает

ssh server.com

ну или ssh.exe наверное в винде.
Он у вас или попросит ввести пароль от ключа (если есть) или соединится (если всё окей) или выкинет ошибку по типу premmison denied лалала

По скринам
1. Это обычный dsa ключ приватный
2. второй это от putty

Вопрос в том куда вы на сервере паблик ключ определили.

P.S. скрины вообще никчему, текстовый данные можно и так в тег code запихнуть и главное это бестрее сделать чем скрины замазывать :)

[Vladimir Vasilenko]

Алексей POS_troi:
Протестировал 3 варианта:
1. В .ssh нет ключей, тогда просит ввести пароль (также как на первом скриншоте).
2. В .ssh есть ключ, тогда аналогично п.1
3. В .ssh публичный ключ с ошибкой форматирования, тогда ругается на невалидный формат.
---
По поводу скриншотов. Как я понимаю, на клиенте мы помещаем публичный ключ в каталог .ssh в файл id_dsa.pub и приватный в id_dsa, но я не знаю, что нужно помещать в id_dsa.
---
Если ошибка на сервере, то админ её завтра исправит.

[ТыжСисАдмин]

Vladimir Vasilenko: Мой совет - дождитесь админа.
А насчёт id_dsa на клиенте, туда ложится приватный ключ с этого скрина https://habrastorage.org/web/796/701/a5e/796701a5e...

и на этот файл требуется выставить права "только чтение" для текущего пользователя, остальных удалить

[Vladimir Vasilenko]

Алексей POS_troi: Сейчас, решение вопроса временно отложено, т.к. постоянный доступ мне не нужен, а необходимый репозиторий мне прислали в архиве.
Вот, что ответил админ:
Мы используем для управления доступам к репам проект gitosis, так что он сам следит за ключами и правами. В принципе и твой и мой ключ лежат одинаково, есть два отличия: 1) у тебя другой тип ключа, 2) у тебя группа без прав на push.

[ТыжСисАдмин]

Vladimir Vasilenko: тип ключа в общем не важен, хоть RSA, Хоть DSA, должно работать, если ssh серверу не подрезали крылья.
Всё-же отдайте задачу на решение админу, по свободке, это будет намного быстрее чем в режиме форума тыкатся во все закорючки настроек систем :)

Answer 1

[i]

Обычный рабочий сценарий:

1. Установить Git-bash - https://git-scm.com/download/win
   
2. Открыть Git-bash
   
3. Создать пару ключей командой

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

   
   
4. Публичный ключ Git-bash cat $HOME/.ssh/id_rsa.pub сохранить на сервере
   

Проверить соединение с сервером можно так:

ssh -T git@host

или

ssh -T -i $HOME/.ssh/id_rsa git@host

Comments

[Vladimir Vasilenko]

Верное решение. В моём случае проблема оказалась на стороне сервера, что там было не знаю, но когда мы попробовали использовать RSA вместо DSA проблема разрешалась сама собой.