読者です 読者をやめる 読者になる 読者になる

なっく日報

技術やら生活やらのメモ

あまり知られていない~/.ssh/configのIdentityFileの挙動

あまり知られてなさそうなのと、自分が完全に忘れていたのでメモっておきます。

IdentityFileの挙動

man ssh_configでみてみると

It is possible to have multiple identity files specified in configuration files; all these identities will be tried in sequence. Multiple IdentityFile directives will add to the list of identities tried (this behaviour differs from that of other configuration directives).

すなわち

  • IdentityFile複数書ける
  • 書いた順に試行される

とのこと。

Host github.com
    HostName github.com
    User git
    IdentityFile ~/.ssh/github-foo.pem
    IdentityFile ~/.ssh/github-bar.pem

と書くと、github-foo.pem, github-bar.pemの順でログインできるか試行する挙動になるよう。

どういう場面で使える?

追記あり:Jenkinsにdeploy keysをリポジトリ毎に設定するのが面倒くさい - なっく日報 の方がいいかも

JenkinsでGithubと連携させるためにプロジェクト毎にdeploy keyを設定するときとか。

stackoverflow.com

↑の回答にあるようにJenkinsサーバの~/.ssh/configにリポジトリ毎にエイリアスを設定して

Host a.github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/project-a-id_rsa

Host b.github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/project-b-id_rsa
git clone git@a.github.com:yukidarake/project-a.git
git clone git@b.github.com:yukidarake/project-b.git

みたいに書けます!という例をよく見かけますが、これは

Host github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/project-a-id_rsa
  IdentityFile ~/.ssh/project-b-id_rsa

こう書けると。

プロジェクト毎に秘密鍵を作って、~/.ssh/configに追加して、deploy keyに設定するという手順自体は変わりませんが、

git clone時にa.github.comみたいなエイリアスを使うという気持ち悪さからは開放されます。

まとめ

自分はこの書き方を使っていこうかと思ってますが、

何か指摘等あれば、コメントいただければ幸いです。