Помогите настройкой SSH Github/Gitlab

Он предпологает что у меня приватный ключ должен лежать в ~/.ssh/id_rsa

Это один из вариантов, которые он проверяет. Сначала он подключается по указанному ключу и не может это сделать, смотрит что еще можно использовать.

User должен быть git.

Проверяйте коннект - ssh -i ~/.ssh/github/username git@github.com, добейтесь того чтоб он вернул «ага, привет юзернейм, все ОК».

Ты матчих толко github вместо github.com. Т.е. ssh github будет работать, а вот ssh github.com нет.

TL;DR:

Host github.com
    IdentityFile ~/.ssh/github/username

Host gitlab.com
    IdentityFile ~/.ssh/username

Не люблю бардак в одной куче.

Но почему-то активно создаёшь его. Если у тебя больше одного ключа на одного локального пользователя, ты делаешь что-то не так.

Дополнительный ключ означает обычно только то, что тебе его насильно прислали извне и заставляют пользоваться.

Зачем создавать отдельную пару ключей на каждый сервис? На GitHub или Gitlab все равно загружается только публичный ключ.

Криптография пошла в массы, но увы без понимания, как оно работает. Вот и карго-культят, кто как может.

Просто я хотел чтобы каждый сервис был свой ключ. Нельзя так использовать?

Ну а вдруг я хочу чтобы мои данные были в безопасности. Каждому сервису свой ключ. Нельзя так использовать? Если кто-то узнает мой приватный ключ он может получить доступ ко всем моих сервисам. Это ж будет не секьюрно. Или не стоит так задравчиваться?

Всё можно конечно, но зачем? Безопастности тут не добавится, зато появляется эта вот пляска с разными ключами.

кто-то узнает мой приватный ключ

Про эффект Неуловмиого Джо слышал? Никому не нужен твой ключь.

будет не секьюрно

Поставь пассфразу на ключ, настой ssh-agent и спи спокойно.

Или не стоит так задравчиваться?

this. kiss.

Ну а вдруг я хочу чтобы мои данные были в безопасности.

Это здесь не причем.

Каждому сервису свой ключ. Нельзя так использовать?

Можно, но не нужно.

Если кто-то узнает мой приватный ключ он может получить доступ ко всем моих сервисам. Это ж будет не секьюрно.

Да, если кто-то узнает твой приватный ключ, то получит доступ. Но этот ключ никуда не перемещается с твоей машины, да еще и зашифрован парольной фразой. Тем более, в описанном тобою варианте все ключи лежат рядом, т.е. утечка одного ключа и утечка всех трех ключей одновременно почти равновероятны. Так что

не стоит так задравчиваться

Ладно, уговорили. Просто мне щас этот момент не дает покоя, что выдаывал он Permission denied (publickey). У меня всё правильно настроен, я очень тщательно проверил, нигде не допустил ли я ошибку. Всё по местам. Но сам гитхаб же не дает мне это реализовать.

да еще и зашифрован парольной фразой.

нет, я не устанавливал парольную фразу, а надо ли?

А вот это не помешает. Как раз на случай «Неуловимого Джо» / утери девайса и т.д.

PS: а если ещё настроишь ssh-agent, то пассфразу тебе не надо будет вводить каждый раз при использовании.

Ну, это реально полезно в отличии от генерации отдельной пары ключей на каждый сервис.

Ладно. Спасибо большое вам обоим! Топик я думаю решён. Пойду дальше вкурить маны ssh-agent

момент не дает покоя

Запусти ssh -vvv git@github.com и посмотри, что происходит.

IMHO, проще использовать один ключ и ssh-agent.

У меня ключей всего 2 - один на работе, другой для себя. Раньше было 3 (3-й rsa, когда были сервисы, не понимающие ed25519).

Каждому сервису свой ключ.

Ты задолбаешься с настройками (думаю, уже и сам это понял), а приватности не прибавиться.

ssh-agent и один ключ.