Czy mogę to zrobićssh-add niezgodne zIdentyfikator pliku które pozostaną na zawsze, obecnie przeważają tylko dla obecnych aktywnychsesja ssh (tzn. plik tożsamości dodany przy użyciu ssh-add zostanie utracony, gdy nowa sesja ssh zostanie wykonana z serwerem, można znaleźć, uruchamiając ssh-add -L)

Problem polega na tym, że nasz serwer amazon ma różne projekty z repo spoczywającym w githubie.

Teraz każdy z repo maprawo dostępu na podstawie użytkowników mówićużytkownik A ma prawo dostępu tylko do projektu A iB ma prawo dostępu do projektu B tylko

Po ustawieniu tego prawa dostępu (w githubie) teraz każdy użytkownik może wykonać operację git (np. Git fetch, git push itp.) Tylko tamodpowiedni projekt (czego chcemy)

Teraz chcę tylko, aby użytkownik wykonał operację git na odpowiednim projekcie, którego chcęssh-agent wziąć wszystkie klucze ssh na konta i poszukać tego, który pasuje do tego konkretnego użytkownika

Uwaga

że każdy ssh-key ma związane z nim zwroty (unikalny sekret znany każdemu użytkownikowi), proszony o podanie podczas wykonywania funkcji git.

aby to osiągnąć, robimy to

ssh-add /root/.ssh/A

lub

ssh-add /root/.ssh/B

Ale, jak wspomniano wcześniej, ten jedyny pobyt dlaaktywna sesja ssh ,wyjście lub zróbNowy sesja ssh z serwerem jest informacja ssh-addStracony. można znaleźć uruchamiającssh-add -L

Próbowałem również zdefiniować plik IdentityFile w .ssh / config w ten sposóbpytanie

coś takiego

Host github.com
        Hostname github.com
        User git
        IdentityFile /root/.ssh/A

Host github.com
        Hostname github.com
        User git
        IdentityFile /root/.ssh/B

Działa to tylko dla jednego użytkownika (czasami działa dla „A” i czasami nie, tak samo dla „B”)

Czy ta segregacja może zostać osiągnięta, czy też brzmi trochę zbyt ambitnie

Dzięki