我在Capistrano部署中使用Bedrock。
当我使用bundle exec cap staging deploy:check
命令时,出现身份验证错误:
...
D, [2015-05-09T15:39:53.878464 #15636] DEBUG -- net.ssh.authentication.session[1e34a58]: trying publickey
D, [2015-05-09T15:39:53.878464 #15636] DEBUG -- net.ssh.authentication.agent[1e30d2c]: connecting to ssh-agent
E, [2015-05-09T15:39:53.879447 #15636] ERROR -- net.ssh.authentication.agent[1e30d2c]: could not connect to ssh-agent
E, [2015-05-09T15:39:53.879447 #15636] ERROR -- net.ssh.authentication.session[1e34a58]: all authorization methods failed (tried publickey)
cap aborted!
SSHKit::Runner::ExecuteError: Exception while executing as deploy@SERVER_IP: Authentication failed for user deploy@SERVER_IP
Tasks: TOP => git:check => git:wrapper
Capistrano无法连接到我服务器上的ssh-agent。
但是我可以像这样
ssh deploy@SERVER_IP
一样通过SSH登录SSH,而无需输入密码。我把Capistrano Authentication & Authorisation Docs page中的所有指令都删除了,所以我可以使用me@localhost $ ssh deploy@one-of-my-servers.com 'hostname; uptime'
这样的命令。如果我输入命令
ssh -A deploy@SERVER_IP 'env | grep SSH_AUTH_SOCK'
我得到结果SSH_AUTH_SOCK=/tmp/ssh-UweQkw7578/agent.7578
这是我的deploy.rb文件:
set :application, 'dyxovka-special'
set :repo_url, 'git@github.com:tanzoor/dyxovka-wp-theme.git'
set :branch, :master
set :tmp_dir, '~/tmp'
set :log_level, :info
set :linked_files, fetch(:linked_files, []).push('.env')
set :linked_dirs, fetch(:linked_dirs, []).push('web/app/uploads')
这是我的staging.rb文件:
set :stage, :staging
set :deploy_to, -> { "/var/www/vhosts/project/dev" }
server 'SERVER_IP', user: 'deploy', roles: %w{web app}
set :ssh_options, {
user: 'deploy',
keys: %w('/c/Users/alexander/.ssh/id_rsa'),
forward_agent: true,
auth_methods: %w(publickey),
verbose: :debug
}
fetch(:default_env).merge!(wp_env: :staging)
在sshd_config文件中启用了Apache的代理转发代理指令:
AllowAgentForwarding yes
如何使用我的配置文件使我的部署工作?
Windows 8.1
Ruby 2.2.0
Capistrano 3.2.1
吉特·巴什
最佳答案
好的,所以我遇到了同样的问题,花了太长时间来弄清楚这里到底发生了什么,结果是-
而且我认为这种情况不会改变,至少不会暂时改变。
代理转发
有关代理转发以及主要挑战如何最终备份到我们的工作站上的更多信息,请参见An Illustrated Guide to SSH Agent Forwarding。
术语
客户端软件正在运行,最重要的是,我们的PKI正在运行
私钥存储在(带有或不带有密码短语)
就像在config / deploy.rb中的“服务器”键中定义的一样,或者
config / deploy / .rb文件
ls-remote”-我们将通过SSH访问此git repo,并进行部署
节点将使用代理转发将密钥质询传递回
工作站
可以访问我们的私钥。可能是腻子,OpenSSH SSH
客户端或Ruby中的net-ssh库。
设置
我有一个带有Git-Bash的Windows 7工作站,及其OpenSSH ssh客户端,以及来自Joe Reagle的脚本,该脚本设置了一些环境变量,这些变量指示ssh-agent在哪个端口和pid上运行。
我也有Putty和Pageant,但是最初我只关注OpenSSH / Git-Bash工具。
我已经从工作站到部署节点设置了无密码的ssh,正在运行ssh-agent,通过ssh-add添加了我的密钥,并且已将我的公共(public)密钥注册为git repo的只读访问密钥。 。
基础知识
因此,我们正在尝试使用SSH代理转发将Capistrano从我们的Git存储库中拉到我们的部署节点上。
现在,我们可以通过在部署节点上设置我们的公共(public)SSH密钥并使用OpenSSH ssh客户端来确认我们可以使用无密码ssh来进行所有测试。然后我们可以通过设置ssh-agent
如果一切设置正确,那么一切都会正常进行,因此我们会认为“好吧,我可以进行'cap deploy:check''”-它将失败。
错误的地方
我们会得到一个错误
“从身份验证套接字读取响应长度时出错”
谁在告诉我们?现在还不清楚,但是
它是工作站上的Ruby ssh客户端库。
我们怎么知道这个
在deploy.rb文件的ssh_options哈希中,添加以下内容:
详细::debug
当我们这样做时,我们会看到此消息
为什么Capistrano尝试使用Pageant而不是ssh-agent
通过Capistrano运行时,ssh客户端与您手动验证事物时使用的客户端不同。
手动验证时,它是一个OpenSSH ssh客户端。现在它是Ruby中的net-ssh库。
在Windows上,net-ssh具有以下几行
if Net::SSH::Authentication::PLATFORM == :win32
require 'net/ssh/authentication/pageant'
end
要么
case Net::SSH::Authentication::PLATFORM
when :java_win32
require 'net/ssh/authentication/agent/java_pageant'
else
require 'net/ssh/authentication/agent/socket'
因此,加载选美会被硬编码到net-ssh中。它甚至不会尝试查看您是否在类unix的 shell (如git-bash或cygwin)下运行,然后使用unix域ssh-agent SSH_AUTH_SOCK
目前,net-ssh不会尝试打开一个名为socket的unix域。从理论上讲,我认为可以通过stdlib中的UNIXSocket类实现。但是我还没有在Windows计算机上进行过尝试。