Home Assistant Git Pull 插件SSH密钥格式问题解析与解决方案
项目地址: https://gitcode.com/gh_mirrors/add/addons 问题背景
在使用Home Assistant的Git Pull插件时,许多用户遇到了SSH密钥格式导致的认证失败问题。该插件在配置界面自动生成的YAML格式会将SSH私钥以特定的折叠方式呈现,而这种格式会导致SSH客户端无法正确解析密钥文件。
问题现象
当用户通过GUI界面添加SSH私钥时,插件会自动生成如下格式的YAML配置:
deployment_key:
- >-
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACAjwLVL5pTg4dDLVKFLdg937uVedACrI66pEelMAeifkgAAAJhX6wwjV+sM
IwAAAAtzc2gtZWQyNTUxOQAAACAjwLVL5pTg4dDLVKFLdg937uVedACrI66pEelMAeifkg
<REDACTED>
<REDACTED> ----END OPENSSH
PRIVATE KEY-----
这种使用>-的YAML折叠格式不会在行尾添加换行符,而SSH私钥文件严格要求以换行符结束。当SSH客户端尝试加载这样的密钥时,会抛出"error in libcrypto"错误,导致Git操作失败。
技术分析
-
YAML折叠规则:
>-是YAML中的折叠块标量指示符,它会将多行内容折叠成单行,并去掉末尾的换行符。 -
SSH密钥格式要求:OpenSSH私钥文件有严格的格式要求,必须包含完整的BEGIN/END标记,并且每个标记必须独占一行并以换行符结束。
-
插件行为:Git Pull插件的配置界面会自动格式化输入的SSH密钥,即使用户尝试手动添加换行符,保存后也会被自动移除。
解决方案
经过验证,以下YAML格式可以正确工作:
deployment_key:
- "-----BEGIN OPENSSH PRIVATE KEY-----"
- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
- QyNTUxOQAAACAjwLVL5pTg4dDLVKFLdg937uVedACrI66pEelMAeifkgAAAJhX6wwjV+sM
- IwAAAAtzc2gtZWQyNTUxOQAAACAjwLVL5pTg4dDLVKFLdg937uVedACrI66pEelMAeifkg
- <REDACTED>
- <REDACTED>
- "-----END OPENSSH PRIVATE KEY-----"
这种格式的特点:
- 将密钥的每一行作为独立的YAML列表项
- 对包含特殊字符的BEGIN/END标记使用双引号包裹
- 确保每行都保持独立,不会被折叠
实施步骤
- 进入Home Assistant的Git Pull插件配置界面
- 切换到"YAML模式"编辑
- 按照上述格式手动编辑
deployment_key部分 - 保存配置并重启插件
注意事项
- 密钥内容必须保持完整,不能有任何修改或遗漏
- 每行的长度应与原始密钥文件保持一致
- 确保BEGIN和END标记使用双引号包裹
- 保存后检查日志确认SSH认证是否成功
总结
这个问题本质上是YAML格式处理与SSH密钥格式要求之间的不匹配。通过手动调整YAML格式,可以确保SSH私钥被正确解析。虽然这是一个临时解决方案,但它已被多位用户验证有效。对于长期解决方案,建议插件开发者考虑改进密钥的存储格式或添加格式验证功能。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
1386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
