Normalmente uso git como herramienta de control de c\u00f3digo fuente. Por lo general el escenario que me he encontrado es una \u00fanica cuenta en mi equipo. Ya que en equipo personal hago mis pruebas con bitbucket y en el trabajo con el servidor GIT que ponga a mi disposici\u00f3n la empresa.<\/p>\n
En la actualidad, trabajo con un servidor GIT centralizado pero algunas entidades con las que colaboramos en el trabajo tienen sus propios servidores GIT. Esto plantea un escenario nuevo. Ya que si usas git sobre protocolo HTTP te da igual pero hoy en d\u00eda por cuestiones de seguridad es muy recomendable SSH y en este caso es donde aparece el “problema”.<\/p>\n
No es un problema, claro, pero para poder trabajar contra varios servidores con claves de acceso RSA para SSH diferentes es necesario configurar un poco el equipo. El siguiente ejemplo lo he hecho en Windows 10 con Git Bash pero en un shell de GNU\/Linux o macOS sugpongo que ir\u00e1 igual (o muy parecido).<\/p>\n
<\/p>\n
Para evitar usar URLS reales (cosa que no puedo) vamos a suponer que dispongo de uno o mas servidores git de mi empresa, para los cuales tengo un usuario \u00fanico y una pareja de claves SSH generadas (id_rsa<\/strong> y id_rsa.pub<\/strong>) en mi directorio ~.\/ssh.<\/p>\n Ocurre que ahora he de comunicarme con un servidor nuevo que est\u00e1 fuera de mi entorno habitual, por ejemplo bitbucket.org. En este caso mis claves (id_rsa<\/strong> y id_rsa.pub<\/strong>) no me sirven para acceder a al protocolo git+ssh<\/strong>,<\/p>\n La primera parte es sencilla, consiste en generar unos ficheros de claves nuevos<\/p>\n Ejecutamos el comando ssh-keygen<\/strong> e indicamos que queremos crear el fichero ~\/.ssh\/id_rsa_bitbucket<\/strong> (usamos la opci\u00f3n -f fichero_clave<\/tt>). Nos pedira un <password><\/tt>, el cual introducimos dos veces y habr\u00e1 generado los ficheros id_rsa_bitbucket<\/strong> y id_rsa_bitbucket.pub<\/strong>. \u00c9stos tendr\u00e1n un aspecto similar a esto:<\/p>\n Luego nos queda a\u00f1adir estas claves al agente SSH local, ejecutamos el comando eval $(ssh-agent)<\/strong> y luego a\u00f1adirmos la clave con ssh-add ~\/.ssh\/id_rsa_bitbucket<\/strong>. Nos pedir\u00e1 la clave que hemos introducido en el paso del ssh-keygen.<\/p>\n A\u00fan nos queda algo para que todo esto funcione.<\/p>\n Paso 2,, crear una configuraci\u00f3n para cada Host SSH<\/p>\n Para que nuestro cliente SSH sepa qu\u00e9 pareja de claves p\u00fablica y privada debe usar en cada conexi\u00f3n es necesario que se lo indiquemos, pues de otra forma siempre usar\u00e1 las por defecto, es decir, (id_rsa<\/strong> y id_rsa.pub<\/strong>).<\/p>\n Creamos el fichero ~\/.ssh\/config<\/strong> y a\u00f1adimos este contenido:<\/p>\n Y con esto estar\u00eda, b\u00e1sicamente para toda conexi\u00f3n que vaya a un host bitbucket.org usar\u00eda las claves que acabamos de crear y para el resto las que ya exist\u00edan.<\/p>\n Podemos ver que esto funciona correctamente con la siguiente prueba:<\/p>\n Introducci\u00f3n Normalmente uso git como herramienta de control de c\u00f3digo fuente. Por lo general el escenario que me he encontrado es una \u00fanica cuenta en mi equipo. Ya que en equipo personal hago mis pruebas con bitbucket y en el … Continue reading Soluci\u00f3n<\/h1>\n
Parte 1, nuevas claves<\/h2>\n
id_rsa_bitbucket<\/strong>\r\n-----BEGIN OPENSSH PRIVATE KEY-----\r\nb3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABDjVQNgBj\r\n...\r\nN3mBPX+icCZSO9RBVvAO39vYLTg=\r\n-----END OPENSSH PRIVATE KEY-----<\/pre>\n
id_rsa_bitbucket.pub<\/strong>\r\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDHFIAvWdrhT9xbM+iwp+PL1fWhXrr8P+Lp...... PsdWU= usuario@domain<\/pre>\n
Host bitbucket.org\r\nAddKeysToAgent yes\r\nIdentityFile ~\/.ssh\/id_rsa_bitbucket<\/strong>\r\n\r\nHost *\r\nAddKeysToAgent yes\r\nIdentityFile ~\/.ssh\/id_rsa<\/pre>\n
Verificaci\u00f3n<\/h1>\n
$ ssh -T git@bitbucket.org<\/strong>\r\nauthenticated via ssh key.\r\nYou can use git to connect to Bitbucket. Shell access is disabled<\/pre>\n
REFERENCIAS<\/h1>\n
\n