我正在编写一个托管在 Heroku 上的应用程序,它在私有 GitHub 托管存储库上执行读/写操作。
我做了以下事情
尝试在 GitHub 托管存储库(我完全可以访问)上执行任何 git 操作时,我得到“主机密钥验证失败”
我不确定我做错了什么。据我所知,Heroku 应用程序应该能够读取并推送到 GitHub 上的存储库就好了。
如果我在本地运行相同的脚本,一切都会像魅力一样运行。
希望有人能帮帮我。
【问题讨论】:
标签: heroku github ssh coffeescript
如果我在本地运行相同的脚本,一切都会像魅力一样运行。
这是因为在本地,在您的 $HOME/.ssh 中,您同时拥有私钥和公钥。
您需要同时访问一个 repo 托管服务器(如 GitHub 或 Heroku)。
也就是说:如果Heroku需要直接访问GitHub,还需要公钥和私钥。
您需要(作为in this article)将您的私钥引用为配置变量
heroku config:add PRIVATE_KEY="-----BEGIN RSA PRIVATE KEY-----
MMMMMMMMaaaaaammmmammamamammamaasdhkghkdahgj8234joihsdfJHHKJGHGG
...
-----END RSA PRIVATE KEY-----"
确保在加载密钥时传递配置变量。
key = OpenSSL::PKey::RSA.new ENV["PRIVATE_KEY"], 'notasecret'
您的 Heroku 应用在联系 GitHub 时将能够使用该私钥。
请注意,不赞成共享私钥,因此最好生成一个专用于 Heroku 访问 GitHub 的新公钥/私钥(并将新公钥添加到 GitHub 存储库)。
您会在以下位置找到类似的方法(让 Heroku 应用访问私有 ssh 密钥):
【讨论】:
在收到 Heroku 支持的回复后,他们提到了 VonC 所说的内容。密钥在 Heroku 中不可用,因此失败。
虽然我想 VonC 所说的会起作用,但我决定使用 OAuth 令牌进行我的 git 操作,而不是共享私钥和公钥。
根据本文,您可以使用 GitHub OAuth 令牌代替用户名,一切正常。将其设置为 Heroku 配置变量也意味着它永远不必出现在您的代码中。 https://help.github.com/articles/git-automation-with-oauth-tokens
【讨论】: