Ansible + SSH + Git privado

Intenté casi todo, pero todavía no puedo creer que pueda ser tan tonto.

Yo tengo:

  • git con repository privado
  • vps – tratando de controlar con ansible
  • máquina de control – mac os

Tengo la key id_rsa & id_rsa.pub en mi mac
Puedo enviar ssh a vps sin la contraseña de mi mac
Puedo ejecutar ansible-playbook desde mi mac para controlar vps.

Pero no puedo entender cómo 'git clonar' mi repository privado de la máquina vps.

I ssh-copy-id de mi mac a vps: está ahí.
Puedo trabajar con git desde mi mac – la misma key id_rsa.

¿Cómo decirle a git que autorice / permita clonar de vps sin copyr mi id_rsa privada de mac en vps o generando key lateral solo para github?

¿Me he perdido algo?

Debe configurar el reenvío de agente SSH .

En breve:

  1. habilitar el reenvío del agente en la máquina VPS (configuration SSHD)

  2. decirle a Ansible que se conecte con la opción de reenvío de agente habilitada

    por ejemplo, en ansible.cfg , sección [ssh_connection] , agregar -o ForwardAgent=yes value ssh_args .

    o en ~/.ssh/config :

      Host <VPS_address> ForwardAgent yes 
  3. asegúrese de que el agente SSH se esté ejecutando y tenga las keys configuradas:

     eval `ssh-agent -s` ssh-add