当前位置: 文江博客 话题详情

Webistrano ssh 代理

发布于 2024-12-04 03:26:03 字数 1012 浏览 1 评论 0 原文

我有一个 Webistrano 设置,它使用自己的私钥/公钥对进行部署。我想利用 :remote_cache 策略的简单性,但不想将私钥复制到部署服务器。

这么长时间以来,我已经设置了这些任务:

namespace :ssh do 
  task :start_agent do 
    ssh_options[:forward_agent] = true
    result = `ssh-agent -t 600`
    # Extract env variables
    %w(SSH_AUTH_SOCK SSH_AGENT_PID).each do |key|
      if result =~ /#{key}=(.*?);/
          ENV[key] = $1
      end
    end
    cmd = "ssh-add #{ssh_keys}"
    result = `cmd`
  end 

  task :stop_agent do
    # Kill the agent started previously
    `ssh_agent -k $SSH_AGENT_PID`
  end
end 

before 'deploy', 'ssh:start_agent'

这个 before :deploy 似乎工作了一半,但我有几个问题:

  1. 我需要在部署后(以及部署失败后)停止代理。是否有任何回调可以挂接 ssh:stop_agent 任务?
  2. deploy:update_code 任务失败并出现错误无法解析存储库“[email protected]:base/mms.git'

有人能解释一下吗?

原文

I have a Webistrano setup that deploys with its own private/public key pair. I would like to harness the simplicity of :remote_cache strategy, but don't want to copy the private key to the deployment server.

So long I have these tasks set up:

namespace :ssh do 
  task :start_agent do 
    ssh_options[:forward_agent] = true
    result = `ssh-agent -t 600`
    # Extract env variables
    %w(SSH_AUTH_SOCK SSH_AGENT_PID).each do |key|
      if result =~ /#{key}=(.*?);/
          ENV[key] = $1
      end
    end
    cmd = "ssh-add #{ssh_keys}"
    result = `cmd`
  end 

  task :stop_agent do
    # Kill the agent started previously
    `ssh_agent -k $SSH_AGENT_PID`
  end
end 

before 'deploy', 'ssh:start_agent'

This before :deploy seems to work half way, but I have few problems:

  1. I need to stop the agent after deploy (and after failed deploy). Is there any callback I can hook the ssh:stop_agent task?
  2. The deploy:update_code task fails with error Unable to resolve revision for 'master' on repository '[email protected]:base/mms.git'

Can anybody shed any light on this?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

只涨不跌 2024-12-11 03:26:03

为了回答我自己的问题,我通过 cron @reboot 从外部启动 ssh-agent 并将其绑定到预先知道的套接字并将 webistrano 密钥添加到该代理:

@reboot laas sh -c 'eval `ssh-agent -a /path/to/my/ssh-agent.sock`; ssh-add /path/to/webistrano/config/id_rsa'

这样我就可以编写一个简单的 Webistrano配置 ENV 使用该套接字的配方:

ssh_options[:forward_agent] = true
ENV['SSH_AUTH_SOCK'] = '/path/to/my/ssh-agent.sock'

To answer my own question, I resorted to externally start ssh-agent via cron @reboot and bind it to a pre-known socket and add webistrano key to that agent:

@reboot laas sh -c 'eval `ssh-agent -a /path/to/my/ssh-agent.sock`; ssh-add /path/to/webistrano/config/id_rsa'

So that I can write a simple Webistrano recipe that configures ENV to use that socket:

ssh_options[:forward_agent] = true
ENV['SSH_AUTH_SOCK'] = '/path/to/my/ssh-agent.sock'
回复 原文
~没有更多了~

关于作者

初心未许

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文