Bitbucket Private Repository를 ssh key를 이용하여 git clone 해오기 bitbucket의 private 저장소를 로컬로 받아오려면 두가지 방법이 있습니다.
ssh 프로토콜를 이용하여 clone
http 프로토콜을 이용하여 clone
예를 들어, ssh 프로토콜을 이용한 bitbucket의 ssh-key-add 리포지토리의 복제는
git clone git@bitbucket.org:myid/ssh-key-add.git
와 같을 명령어를 사용합니다.
그리고 http 프로토콜을 이용한 bitbucket의 ssh-key-add 리포지토리의 복제는
git clone https://myid@bitbucket.org/myid/ssh-key-add.git
와 같이 사용하지요.
이때 http 프로토콜을 이용한 방법에서는 bitbucket 유저의 비밀번호를 입력을 추가적으로 받을 수도 있고,
git clone https://myid:비밀번호@bitbucket.org/myid/ssh-key-add.git
이런 식으로 git clone https://사용자이름:비밀번호@저장소위치 로 한번에 clone을 할 수 있습니다.
그런데 ansible과 같은 프로비저닝툴을 이용하여 private repository를 받아오려면, http 프로토콜을 이용한 clone은 좋지 않은 방법이라고 생각합니다. (자동 배포를 위한 ansible playbook에 아이디랑 비밀번호를 하드코딩해야하니.)
그래서 ssh를 이용하여 bitbucket의 private 저장소를 clone해오는 것을 해보고자 합니다.
현재 아래와 같이 ssh-key-add라는 private repo가 있고 이걸 local에 ssh를 통해서 받아오고자 한다.
로컬의 임의의 위치에
git clone git@bitbucket.org:myid/ssh-key-add.git
를 쳐보지만,
Cloning into 'ssh-key-add'... conq: repository access denied. fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists.
라는 메시지와 함께 git clone 명령이 에러가 나게 됩니다. 왜냐하면 ssh key가 없기 때문입니다.
ssh를 통해 bitbucket 저장소를 받아오려면 로컬 머신에 ssh public key, private key가 존재해야 하고,
bitbucket 사이트에 공개키가 등록이 되어야합니다.
SSH key 생성하기
먼저 ssh key를 생성해봅시다.
ssh-keygen이라는 프로그램을 통해서 리눅스나 맥의 ssh키를 생성할 수 있습니다.
$ ssh-keygen -t rsa
여기서 옵션 t는 생성할 키의 type을 정하는 것이고 rsa를 설정하겠다는 뜻입니다. 이 커맨드를 입력하고 나면
Enter file in which to save the key (/Users/eminentstar/.ssh/id_rsa):
라는 key를 어디에 저장할 것인가 에대한 경로 및 파일 이름을 입력하라고 나옵니다.
ssh키는 홈디렉토리의 .ssh에 저장하며, 아래의 사진에서는 홈디렉토리/.ssh/bitbucket_add_ssh 라는 키를 생성하려고 합니다.
그다음에는
Enter passphrase:
라는 것이 나오는데, 이 passphrase는 private key를 암호화하는데 사용되는 암호라고 하는데 일단 passphrase는 그냥 엔터를 칩니다. 그러면 private key(bitbucket_add_ssh) 와 public key(bitbucket_add_ssh.pub)가 .ssh에 생성된 것을 확인가능합니다. Bitbucket에 SSH public key 등록하기 등록을 위해선 공개키의 내용을 복사해야하는데, 아래의 커맨드로 복사를 합니다.
$ cat ~/.ssh/bitbucket_add_ssh.pub | pbcopy
그리고 bitbucket의 해당 리포지토리로 가서 Settings > Access Keys 로 가서 Add Key 버튼을 클릭합니다.
그리고 방금 cat / pbcopy로 복사한 공개키 내용을 복사하고, Label은 편한대로 입력하면 됩니다.
마지막으로 ssh-agent가 켜져 있는지 확인하고
$ ps -e | grep ssh-agent
ssh-agent가 켜져있다면
603 ?? 0:00.06 /usr/bin/ssh-agent -l
와 같은 출력이 뜰 것입니다. ssh-agent가 켜져있지 않다면
$ ssh-agent /bin/bash
로 ssh-agent를 실행합니다. 그리고 ssh-add를 통해 identity file(private key; 여기선 bitbucket_add_ssh)를 추가합니다.
$ ssh-add ~/.ssh/bitbucket_add_ssh
그 후에는
$ ssh-add -l
을 통해 키의 fingerprint가 출력되는것을 확인해야만 한다. 이제 git clone을 해보면 정상적으로 클론이 되는 것을 확인 할 수 있습니다.