摘要:关于首先是一种网络协议,用于计算机之间的加密登录。第二种级别是基于公开密匙加密机制的安全验证。前者是私钥,注意保管,后者是公钥如下添加到登录之后。
简述
什么是 Git 的 ssh key?这个问题其实我也很困惑,所以我才专门分享这篇关于 ssh key 的文章,着重分析了解什么是 ssh key,它有什么用,怎么能用好它?本文主要由从网上收集资料加上自己的经验汇总而成的经验干货,可以说的实战经验之谈,但其中也有一些错漏,欢迎指正。
关于 ssh key首先ssh是一种网络协议,用于计算机之间的加密登录。
我们使用ssh登录服务器时,一般常见的会使用用户名/密码方式登录,也可以使用ssh key实行免密码登录,一般现在这种方式被Git服务器使用的比较多。
简单来说,SSH提供了两种级别的安全验证:
第一种级别是基于密码的安全验证,知道账号和密码,就可以登陆到远程主机。
Team的开发工作中,就是使用这种方式登陆编译服务器,或者开发机器。因为是在内网中,这种级别的安全验证已经足够了。
第二种级别是基于Public-key cryptography (公开密匙加密)机制的安全验证。
原理如下图所示:
其优点在于无需共享的通用密钥,解密的私钥不发往任何用户。
即使公钥在网上被截获,如果没有与其匹配的私钥,也无法解密,所截获的公钥是没有任何用处的。
ssh key 的配置使用方案(一)这是根据 Github 提供的 help 文档教程:
首先进到 .ssh 目录下:
$ cd ~/.ssh # Checks to see if there is a directory named ".ssh" in your user directory
使用ssh-keygen产生新的key:
$ ssh-keygen -t rsa -C "your_email@example.com" # Creates a new ssh key using the provided email. # Generating public/private rsa key pair. # Enter file in which to save the key (/home/you/.ssh/id_rsa).
使用默认的文件名直接enter, 按提示输入密码(如果不提供密码,SSH将无密码连接,如果private key泄露可能会有安全问题):
Enter passphrase (empty for no passphrase): [Type a passphrase] Enter same passphrase again: [Type passphrase again]
密匙产生成功:
Your identification has been saved in /home/you/.ssh/id_rsa. Your public key has been saved in /home/you/.ssh/id_rsa.pub. The key fingerprint is: 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db your_email@example.com
上传public key到Github账户
登录github
点击右上方的Accounting settings图标
选择 SSH key
点击 Add SSH key
在出现的界面中填写SSH key的名称,填一个你自己喜欢的名称即可,然后将上面拷贝的~/.ssh/id_rsa.pub文件内容粘帖到key一栏,在点击“add key”按钮就可以了。
添加过程github会提示你输入一次你的github密码
设置SSH使用HTTPS的403端口
在局域网中SSH的22端口可能会被防火墙屏蔽,可以设置SSH使用HTTPS的403端口。
测试HTTPS端口是否可用:
$ ssh -T -p 443 git@ssh.github.com Hi username! You"ve successfully authenticated, but GitHub does not provide shell access.
编辑SSH配置文件 ~/.ssh/config 如下:
Host github.com Hostname ssh.github.com Port 443
测试是否配置成功:
$ ssh -T git@github.com Hi username! You"ve successfully authenticated, but GitHub does not provide shell access.ssh key 的配置使用方案(二)
这里是利用ssh key实现免密码登录服务器。
生成ssh key
ssh-keygen -t rsa -C "your name"
这样默认会在本地的~/.ssh目录下生成id_rsa,id_rsa.pub两个文件:
id_rsa是私钥。
id_rsa.pub是公钥。
使用ssh key
ssh key方式登录远程服务器
我们需要把id_rsa.pub拷贝到远程服务器的~/.ssh下面。
并改名为authorized_keys,这样我们就可以使用key的方式登录了。
$ ssh git@your.server.com Enter passphrase for key "~/.ssh/id_rsa":
这样我们输入shh key的密码就可以登录了。
ssh key方式使用git clone代码
如果我们使用的是github/gitcafe, 只需要把id_rsa.pub的内容拷贝出来。
在github的setting里面添加即可, 我们就可以使用ssh 方式clone代码了。
//请修改为你自己的git地址 git clone git@github.com:chenyangcun/mydouban.git
多站点使用不同的ssh key
默认ssh登录时使用的是id_rsa文件,我们也可以指定其他文件。
首先我们生成不同的key:
ssh-keygen -t rsa -C "user1" -f user1 ssh-keygen -t rsa -C "user2" -f user2
我们生成user1,user2两个不同的ssh key,然后我们在.ssh下创建config文件。
输入:
Host company HostName company.com User git IdentityFile ~/.ssh/user1 Host github HostName github.com User git IdentityFile ~/.ssh/user2
这样访问company.com就会使用user1, 访问github.com就会使用user2。
同一站点使用不同的ssh key
我们有时候需要在同一站点使用不同的ssh key, 比如使用gitcafe的pages服务。
想要创建两个站点,但是gitcafe上不允许不同的用户使用同一个ssh key。
我们在config文件里做相应的修改
Host gitcafe-site1 HostName gitcafe.com User git IdentityFile ~/.ssh/user1 Host gitcafe-site2 HostName gitcafe.com User git IdentityFile ~/.ssh/user2
然后我们更改git参考的远程地址
#site1 $ git remote remove origin $ git remote add origin git@gitcafe-site1:user1/user1.git #site2 $ git remote remove origin $ git remote add origin git@gitcafe-site2:user2/user2.git
关键是把gitcafe.com改为gitcafe-site1和gitcafe-site2
如果使用hexo, 在hexo的config文件中,把deploy的远程地址改成gitcafe-site1这样的形式即可:
deploy: type: git repo: git@gitcafe-site1:user1/user1.gitssh key 的配置使用方案(三)
这里以配置github的ssh key为例子。
1. 配置git用户名和邮箱
git config user.name "用户名" git config user.email "邮箱"
在config后加上 --global 即可全局设置用户名和邮箱。
2. 生成ssh key
ssh-keygen -t rsa -C "邮箱"
然后根据提示连续回车即可在~/.ssh目录下得到id_rsa和id_rsa.pub两个文件,id_rsa.pub文件里存放的就是我们要使用的key。
3.上传key到github
clip < ~/.ssh/id_rsa.pub
复制key到剪贴板
登录github
点击右上方的Accounting settings图标
选择 SSH key
点击 Add SSH key
4. 测试是否配置成功
ssh -T git@github.com
如果配置成功,则会显示:
Hi username! You’ve successfully authenticated, but GitHub does not provide shell access.
解决本地多个ssh key问题
有的时候,不仅github使用ssh key,工作项目或者其他云平台可能也需要使用ssh key来认证,如果每次都覆盖了原来的id_rsa文件,那么之前的认证就会失效。
这个问题我们可以通过在~/.ssh目录下增加config文件来解决。
下面以配置搜狐云平台的ssh key为例。
1. 第一步依然是配置git用户名和邮箱
git config user.name "用户名" git config user.email "邮箱"
2. 生成ssh key时同时指定保存的文件名
ssh-keygen -t rsa -f ~/.ssh/id_rsa.sohu -C "email"
上面的id_rsa.sohu就是我们指定的文件名,这时~/.ssh目录下会多出id_rsa.sohu和id_rsa.sohu.pub两个文件,id_rsa.sohu.pub里保存的就是我们要使用的key。
3. 新增并配置config文件
添加config文件
如果config文件不存在,先添加;存在则直接修改:
touch ~/.ssh/config
在config文件里添加如下内容(User表示你的用户名)
Host *.cloudscape.sohu.com IdentityFile ~/.ssh/id_rsa.sohu User test
4. 上传key到云平台后台(省略)
5. 测试ssh key是否配置成功
ssh -T git@git.cloudscape.sohu.com
成功的话会显示:
Welcome to GitLab, username!
至此,本地便成功配置多个ssh key。
日后如需添加,则安装上述配置生成key,并修改config文件即可。
gitlab 上配置使用 ssh key这里主要讲述在 gitlab 上配置使用 ssh key
客户端生成ssh-key
如果已经有sshkey,可用之前的。
在客户端执行命令 ssh-keygen -t rsa -C "for xxx"
-C 选项后是备注,可随意。
命令执行后会要求输入key存储的文件名和passphrase:
输入一个特有的文件名,否则使用默认的 id_rsa。
passphrase。不输入也可以。输入之后,提交的时候要输入这个passphrase
完成后在 ~/.ssh/ 会生成2个文件:
id_rsa 和 id_rsa.pub。(前者是私钥,注意保管,后者是公钥)
如下:
[huqiu@101 liaohuqiu]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/huqiu/.ssh/id_rsa): Enter passphrase (empty for no passphrase):
添加ssh-key到gitlab
登录之后: Profile Settings => SSH-Keys => Add SSH key。
输入之前生成的公钥,标题随意:
基本使用介绍
配置好sshkey之后,你就可以在命令行下使用git命令进行操作了。强烈建议使用命令行而不是使用图形界面客户端。
创建项目:
创建完成:
基本操作
clone(克隆)
add(跟踪)
commit(提交)
push(推送)
clone(克隆)
[huqiu@101 git]$ git clone git@git.liaohuqiu.net:huqiu/test.git Cloning into "test"... warning: You appear to have cloned an empty repository. Checking connectivity... done
进入目录
[huqiu@101 git]$ cd test/ [huqiu@101 test]$ ll total 0
创建一个文件
[huqiu@101 test]$ echo "### hello, test" > README.md
为项目配置用户名和邮箱,用户名和邮箱会进入到日志
[huqiu@101 test]$ git config user.name liaohuqiu [huqiu@101 test]$ git config user.email liaohuqiu@gmail.com
add(跟踪),添加文件到本地库
[huqiu@101 test]$ git add README.md *commit(提交)* [huqiu@101 test]$ git commit -a -m "add README" [master (root-commit) 1095bd8] add README 1 file changed, 1 insertion(+) create mode 100644 README.md
push(推送)
[huqiu@101 test]$ git push origin master Counting objects: 3, done. Writing objects: 100% (3/3), 230 bytes | 0 bytes/s, done. Total 3 (delta 0), reused 0 (delta 0) To git@git.liaohuqiu.net:huqiu/test.git * [new branch] master -> master
提交完成后记录:
项目的文件情况:
关于 github与gitlab 多个 ssh key 的处理方案这里主要是处理 github 的 ssh key 与 gitlab 的 ssh key 的冲突和相互覆盖问题
如果你以前用 github 的 ssh key ,后来又多了一个 gitlab 的账号,那么在绑定 gitlab 的 ssh key 的时候,你会发现 原来的 github 的 ssh key 被覆盖了,这就是问题所在,怎么能实现两者同时绑定呢:
在.ssh目录下新建一个config文件配置一下,就能解决gitlab与github的ssh key的冲突。
生成并添加第一个ssh key
cd ~/.ssh ssh ssh-keygen -t ras -C "youremail@yourcompany.com"
这时可以一路回车,不输入任何字符,将自动生成id_rsa和id_rsa.pub文件。
生成并添加第二个ssh key
$ ssh-keygen -t rsa -C "youremail@gmail.com"
注意,这时不能一路回车,否则邮箱将覆盖上一次生成的ssh key,给这个文件起一个名字, 比如叫 id_rsa_github, 所以相应的也会生成一个 id_rsa_github.pub 文件。
此时查看.ssh下的目录文件,发现多了id_rsa_github和id_rsa_github.pub两个文件。
添加私钥
$ ssh-add ~/.ssh/id_rsa $ ssh-add ~/.ssh/id_rsa_github
修改配置文件
在 ~/.ssh 目录下新建一个config文件
touch config
并添加以下内容
# gitlab Host gitlab.com HostName gitlab.com PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa # github Host github.com HostName github.com PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa_github
给github/gitlab上添加ssh key
查看ssh key执行cat id_rsa_github.pub内容,将文本内容拷贝到https://github.com/settings/ssh。
生成ssh key的方法可以去看官方教程,这里不再赘述。
测试
$ ssh -T git@github.com
如果输出:
Hi xuyuan923! You"ve successfully authenticated, but GitHub does not provide shell access.
说明成功的连上github了。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/21704.html
摘要:终端提示注意对生成定的秘钥进行重命名输入名称。如果某些文件已经被纳入了版本管理中,则修改是无效的。 简述 Git 是目前很流行的版本控制工具,很多开发团队在使用。本人也在使用这个工具,发觉相比于传统的SVN,确实好用很多,而且它还有很大的自由属性,这一点深得我的欣赏。这次的分享主要是分享关于Git的基础,关于本地仓库的基本操作。(不懂本地仓库的概念可以上网查一些关于 Git 的代码仓库...
摘要:而利用的功能,能够让我们省去这一步,下面我就以码云的为例,实现服务端的代码自动同步部署。查看是哪个用户执行该命令参考文章使用脚本远程部署项目利用实现自动部署代码码云通过实现自动同步代码部署执行系统外部命令函数 当进行开发的环境在本地,而运行的环境要在服务端时,每一次提交代码都需要在服务端pull一次。而利用git的hooks功能,能够让我们省去这一步,下面我就以码云的webhooks为...
原文链接 随着Vateral主题的开发接近了尾声,在对主题速度优化的时候发现之前用的githubpage问题多多:首先就是因为在国内的原因,访问速度本身就很慢,曾经有次加载一张16kb的图标时间耗费了26s!!?其次,在对资源做CDN托管加速时,域名是需要备案的,显然githubpage也是做不了的;所以果断舍弃了这个把hexo搭建到了我的阿里云服务器上 总体来说还是比把hexo搭建到github...
阅读 1059·2023-04-26 02:02
阅读 2399·2021-09-26 10:11
阅读 3551·2019-08-30 13:10
阅读 3742·2019-08-29 17:12
阅读 717·2019-08-29 14:20
阅读 2185·2019-08-28 18:19
阅读 2228·2019-08-26 13:52
阅读 953·2019-08-26 13:43