Pregunta Agregar claves SSH a Windows Azure


Estoy tratando de configurar la implementación continua de un sitio web de Azure usando bitbucket.

El problema es que estoy usando un submódulo (que poseo) al que Azure no tiene permiso, porque no lo agrega de manera predeterminada.

Estoy intentando descubrir cómo agregar una clave SSH para que Azure pueda conectarse y obtener el submódulo.

Pasos que he tomado

  1. Creé una nueva clave pública / privada con PuttyGen, agregué la clave pública a mi cuenta de bitbucket con el nombre Azure

  2. Se envió por FTP a Azure y se agregaron los archivos de las claves pública y privada (.ppk) al directorio .ssh (sí, no sabía cuál se suponía que debía agregar). Se denominan azurePrivateKey.ppk y azurePublicKey.

  3. Actualicé mi archivo de configuración para tener este aspecto

     HOST *
    StrictHostKeyChecking no
    
    Host bitbucket.org
    HostName bitbucket.org
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/azurePrivateKey.ppk
    

    (No hay idea si eso es correcto)

  4. Actualicé mis hosts conocidos para que se vean así

    bitbucket.org,131.103.20.168, <!--some key here...it was here when i opened the file, assuming it's the public key for the repo i tried to add-->
    bitbucket.org,131.103.20.168, <!--the new public key i tried to add-->
    

Y sigo teniendo el mismo error, no tengo permiso para obtener el submódulo. Así que estoy teniendo problemas para averiguar qué paso hice incorrectamente, ya que nunca había hecho esto antes.


5
2017-08-07 00:41


origen


Respuestas:


Nunca lo he configurado en Azure, pero hay algunas reglas generales para manejar las claves SSH:

  • La clave privada en $HOME/.ssh/ debe tener el modo de archivo 600 (RW solo para el propietario)
  • Necesita tanto la clave pública como la privada en esta carpeta, generalmente llamada id_rsa y id_rsa.pub pero puedes cambiar el nombre de archivo a lo que quieras
  • Debe convertir la clave privada generada por puttykeygen en un formato compatible con OpenSSH2, consulte Cómo convertir los pares de claves SSH generados utilizando PuttyGen
  • known_hosts almacena las claves públicas de los servidores a los que ya se ha conectado. Eso es útil para asegurarse de que realmente se está conectando nuevamente al mismo servidor. Información más detallada sobre este tema.

HTH


3
2017-08-07 20:44



Mejor tarde que nunca, y podría ser útil para otros:

Una aplicación web ya tiene una clave ssh para obtenerla: https: // [nombre del sitio web] .scm.azurewebsites.net / api / sshkey? ensurePublicKey = 1

A continuación, puede agregar esta clave a la clave de implementación de git repo.


6
2017-08-28 19:44