使用Gitlab部署密钥和写访问权限

Question

我目前正在运行CE版本8.17.4，并且我正在尝试使用写访问权限设置部署密钥（截至8.16），以便我的运行时实例可以将构建工件提交回存储库。 我采取了以下步骤进行设置：

• 在runner实例上，我使用以下命令生成了ssh keypair：

  sudo ssh-keygen -t rsa -C "label" -b 4096

• 生成的密钥对保存到/home/gitlab-runner/.ssh/id_rsa并受密码保护。

• 在Gitlab中，我从管理控制台创建了一个公共部署密钥，并将id_rsa.pub的内容粘贴到相应的字段中，并验证了密钥指纹是否匹配。 我检查了“允许写入访问”框。
• 在我希望从运行器启用存储库访问的私有项目中，我启用了新创建的公共部署密钥。

• 这是一个LaTeX文档存储库，因此在.gitlab-ci.yml文件中，我在构建pdf后发出以下脚本：

  after_script: - "git commit -am 'autobuild PDF'" - "git push origin master"

提交更改后，构建在运行器上成功运行，直到git push origin master命令，并抛出此错误：

fatal: Authentication failed for 'http://gitlab-ci-token:xxxxxxxxxxxxxxxx@host/project.git/'

好。 几个问题：

1. 如果部署密钥只是一个SSH密钥，那么它不应该在安全端口上连接或者这有关系吗？ 我没有找到关于使用这个新的写权限部署密钥功能的文档，所以我在上面的步骤中遗漏了什么？
2. 我是否需要在提交消息中包含[ci skip]以避免循环CI构建？ 我在这个功能的原始发行票中看到了这个问题，但没看到这个步骤是否是必需的。

谢谢你的帮助！

Answer 1

Jawad的评论对我有用：你需要强制SSH。 例如

git add remote ssh_remote git@host:user/project.git
git push ssh-remote HEAD:dev

谢谢下巴