メンチカツには醤油でしょ!!

AWS/Java/Node.js/Spreadsheets/Docker/Jenkins/コミュニティ・勉強会レポを主とした技術系ブログ

Gitでssh/cloneした時にPermission denied (publickey).

GitHub Git

sshは通るけどcloneはできない

あると思います。そんな時のためのメモです。

Permission denied (publickey).
fatal: Could not read from remote repository.
 
Please make sure you have the correct access rights
and the repository exists.

これですよね。

ssh-keygenでid_rsa以外を指定

ssh-keygenした時にkeyのファイル名を変更していると上記のエラーが出ると思います。(たとえばgithub_id_rsa, github_id_rsa.pub のように)

GitHubのSettings⇒SSHで公開鍵登録しても、
sshは通るけど、cloneはできないという状態になると思います。謎。

この場合は、ssh-addをする必要があります。
デフォルトの名前(id_rsa)であれば生成時にssh-addされるようなのですが
自分でsshキー名を(変更)指定した場合はssh-addされないようです。

一発で決めたい

事前に色々やってた方はまず下記を。

~/.ssh $ vi known_hosts
(known_hostsに登録されていたら面倒なので一旦消しましょう。viの行削除はdd。保存して終了は:wq!です)
~/.ssh $ rm github*
(再度キーを生成しますので一旦うまくいかなかった生成キー消しちゃいましょう)

綺麗になった所で、下記のように一通でいきましょう!

~/.ssh $ ssh-keygen -t rsa -C "my-mailaddress-for-git@mail.com"

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/my-computer-name/.ssh/id_rsa): github_id_rsa
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in github_id_rsa.
Your public key has been saved in github_id_rsa.pub.
The key fingerprint is:
SHA256:abcdefghijklmnopqrstuvwxyzabcdefghijklmnopq my-mailaddress-for-git@mail.com
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|   o             |
|  . *            |
| . * X   .       |
|o * @ @ S        |
|o+.O X +         |
|Eo++* +          |
|.=+=++ +         |
|..oo o+ .        |
+----[SHA256]-----+

(ここでGitHubにてSettings->SSHを開き、生成した鍵の公開鍵の方(github_id_rsa.pubの方)を登録しましょう)


~/.ssh $ ssh -i github_id_rsa git@github.com

The authenticity of host 'github.com (192.30.253.113)' can't be established.
RSA key fingerprint is SHA256:abcdefghijklmnopqrstuvwxyzabcdefghijklmnopq.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts.
PTY allocation request failed on channel 0
Hi ryoichi-obara! You've successfully authenticated, but GitHub does not provide shell access.
Connection to github.com closed.

~/.ssh $ ssh-add ~/.ssh/github_id_rsa

Identity added: /Users/my-computer-name/.ssh/github_id_rsa (/Users/my-computer-name/.ssh/github_id_rsa)

これでも
Could not open a connection to your authentication agent.
などとエラーが出る場合はssh-addする前にこのようにしましょう。

~/.ssh $ eval "$(ssh-agent)"

Agent pid 59566

~/.ssh $ ssh-add ~/.ssh/github_id_rsa

Enter passphrase for ~/.ssh/github_id_rsa: 

$ git clone git@github.com:ryoichi-obara/test.git

(成功)

ssh-addが消えて立ち上げるたびに毎回やらないといけない問題

Windows環境(git bash)のみですかね。
.bashrcに書いてgit bash起動時に実行されるようにしておけば良さそうです、、と以前まで書いていたのですがssh config (~/.ssh/config) に書けば良さそうです。
ssh configは、sshの接続設定をまとめて定義できるファイルです。

一般的にHost名はただの設定名ですが、ここでgithub.comと設定しないと繋がらないです。これにずっと悩まされてましたが解決!

Host github.com
HostName github.com
User git
Port 22
IdentityFile ~/.ssh/github_id_rsa

この設定は

$ ssh git@github.com -p 22 -i ~/.ssh/github_id_rsa

と等価です。設定名に github と指定しているので、

$ ssh github

で繋がるようになります。

--- ↓ 旧(一応) .bashrcに書くやり方 ---
$ vi ~/.bashrc
eval `ssh-agent`
ssh-add ~/.ssh/github_id_rsa

なお、立ち上げたときに
WARNING: Found ~/.bashrc but no ~/.bash_profile, ~/.bash_login or ~/.profile.
が出て気になる場合は

$ touch ~/bash_profile

などとして空の.bash_profileを作っておけば警告は出なくなります。

参考

Mac ssh-add 自動 - @//メモ
https://hondou.homedns.org/pukiwiki/index.php?Mac%20ssh-add%20%BC%AB%C6%B0

GitHubSSHに関してのドキュメント
Error: Permission denied (publickey) - User Documentation

d.hatena.ne.jp

fa11enprince.hatenablog.com

過去にこんな記事も書いてました

ryoichi0102.hatenablog.com

ryoichi0102.hatenablog.com

Docker上のOracleで初期化処理したい

Docker Oracle

Docker上のOracleで初期化処理したい

ryoichi0102.hatenablog.com

先日立てたOracle on Dockerですが、初期化処理として
・ユーザーやスキーマが作りたい
・初期データを投入したい
ということがもちろんあり、その記録です。

※追記

なお、現在は公式のOracle Dockerイメージからdocker run~初期化sqlやデータのimportができます。

ryoichi0102.hatenablog.com

Dockerfileを書いてビルド?

諦めました。
下記にソース引用しましたが、bashではなくshでの実行になるので、このコンテナだとやれることが少ないです。

結局、ボリュームマウントで初期化

~/docker/oracle/init/start-up.sh
~/docker/oracle/init/01_create_USER1.ddl
~/docker/oracle/init/02_DATA_USER1.dmp
~/docker/oracle/init/03_create_USER2.ddl
~/docker/oracle/init/04_DATA_USER2.dmp

こんな感じに初期処理が記載されたシェル (start-up.sh)と、user作成用のDDLとdmpファイルを用意して ~/docker/oracle/init 配下などに置きます。

シェルの内容は、

#!/bin/bash

export ORACLE_HOME=/u01/app/oracle/product/11.2.0/xe
export PATH=$ORACLE_HOME/bin:$PATH
export ORACLE_SID=XE

/u01/app/oracle/product/11.2.0/xe/bin/sqlplus SYS/oracle@xe as sysdba @/docker-entrypoint-initdb.d/01_create_USER1.ddl
/u01/app/oracle/product/11.2.0/xe/bin/imp     USER1/user1Pass@xe  file=/docker-entrypoint-initdb.d/02_DATA_USER1.dmp full=y
/u01/app/oracle/product/11.2.0/xe/bin/sqlplus SYS/oracle@xe as sysdba @/docker-entrypoint-initdb.d/03_create_USER2.ddl
/u01/app/oracle/product/11.2.0/xe/bin/imp     USER2/user2Pass@xe  file=/docker-entrypoint-initdb.d/04_DATA_USER2.dmp full=y

のような感じです。

そして、実行時にボリュームマウントします。

$ docker run -d -p 10022:22 -p 11521:1521 -v ~/docker/oracle/init:/docker-entrypoint-initdb.d -e ORACLE_ALLOW_REMOTE=true --name my-oracle-container wnameless/oracle-xe-11g

docker-entrypoint-initdb.dディレクトリに置いたシェルファイルは、run時に自動実行されるように元コンテナ(wnameless/oracle-xe-11g)で設定されています。

初期化処理がsqlファイルだけで良い場合はそれを置くだけでSYSTEMユーザーで実行してくれるようになっています。(下記ソース参照)

原作者ソース

github.com

for f in /docker-entrypoint-initdb.d/*; do
  case "$f" in
    *.sh) echo "$0: running $f"; . "$f" ;;
    *.sql) echo "$0: running $f"; echo "exit" | /u01/app/oracle/product/11.2.0/xe/bin/sqlplus "SYSTEM/oracle" @"$f"; echo ;;
    *) echo "$0: ignoring $f" ;;
  esac
  echo
done

ミソは↓ここ↓
*.sh) echo "$0: running $f"; . "$f" ;;
となっているのでbashではなくshで実行されるのです。

また、sqlSYSTEMユーザーで実行されます。

月5ドルのAmazon LightsailでWordPress構築

AWS Lightsail AWS WordPress

EC2でWordPressだと高い

WordPressを安価に、と考えると今まではさくらVPSで685[円/月]あたりがおそらく思いつきそうな所でしたが、2016/12/01にAmazon Lightsailが月5$〜という価格でリリースされました。

さっそくLightsailのインスタンスを作成

AWSコンソールからlightsailと検索してもよいですし、
https://lightsail.aws.amazon.com/
にアクセスしても良いです。 

Let's get startdをクリックでインスタンス作成画面へ。

f:id:ryoichi0102:20170131141418j:plain

(2回目以降のアクセスは下記のような表示になります)
Create an instance! をクリックです。

f:id:ryoichi0102:20170130193523p:plain

オプションの選択

Pick your instance imageでWordPressを選択します。
記載時点のバージョンは4.6.1になっていますが、インスタンス作成後にバージョンを上げたりプラグインを差すことが勿論できます。

次に、Choose your instance planで5$のプランに変更しましょう。
なぜ一番最小の5$ではなく10$がデフォルトで選択されているのでしょう…
なお、2017/01時点では初月無料です\(^o^)/

リージョン(AZ)は料金プランの下のChange zoneリンクから変更できるのですが、現在はVirginiaだけで、選択できるのがus-east-1a,1b,1d,1eなのであまり意味は無さそうです。

Name your instanceで名前を入力します。
最初は多分何でも良いということであれば、そのままデフォルトでOKです。

そしてCreateをクリックするとインスタンス一覧画面になります。
次の画面で状態がPending⇒Runningになれば完了です。
1分かからないと思います!

f:id:ryoichi0102:20170130193748p:plain

インスタンスに接続してIPアドレスとパスワードを確認

インスタンス一覧画面にてインスタンスのメニューよりConnectをクリックします。

f:id:ryoichi0102:20170130200427p:plain

ブラウザ上にコンソールが表示されます。
しかも思ったより反応良くてびっくり。

f:id:ryoichi0102:20170130200607p:plain

ここでフッタに表示されているのがこのインスタンスIPアドレスです。

パスワードはコンソールに

$ cat bitnami_application_password

と入力して表示されるものが初期設定パスワードです。
ここでパスワードを確認してコピーするなどします。

またフッターにはPublic IPとPrivate IPが表示されていますので、
http://【Public IPアドレス
へWebブラウザでアクセスすればHello worldが表示されてサイトが確認できます。

管理画面は
http://【Public IPアドレス】/wp-login.php
ですので、WordPressの初期設定をここで始めることができます。

ユーザー名 user
パスワード (先程確認したbitnami_application_passwordに書いてあったもの)

繋いでみる (上級編?SSHで)

インスタンスの一覧よりハンバーガーメニュー⇒Manageです。

下の方のConnect using your own SSH clientに書いてある
Public IPとUser nameを確認してSSHします。

$ ssh -i LightsailDefaultPrivateKey.pem user-name@000.000.000.000

ssh秘密鍵は最下部リンクAccount pageでデフォルトのものがDLできます。

f:id:ryoichi0102:20170130222342p:plain

表示されるアカウントページ内のDownload default keyよりデフォルトのSSH秘密鍵がDLできます。

f:id:ryoichi0102:20170130212434p:plain

phpmyadmin

http://【Public IPアドレス】/phpmyadmin

MySQLにクライアントから接続する

先の手順で確認した

$ cat bitnami_application_password

で表示される文字列がMySQLの初期パスワードになっています。