多个SSH key切换

github使用SSH与客户端连接。如果是单用户(first),生成密钥对后,将公钥保存至github,每次连接时SSH客户端发送本地私钥(默认~/.ssh/id_rsa)到服务端验证。单用户情况下,连接的服务器上保存的公钥和发送的私钥自然是配对的。但是如果是多用户(first,second),我们在连接到second的帐号时,second保存的是自己的公钥,但是SSH客户端依然发送默认私钥,即first的私钥,那么这个验证自然无法通过。不过,要实现多帐号下的SSH key切换在客户端做一些配置即可。

首先cd到~/.ssh 使用 ssh-keygen -t -rsa -C ‘[email protected]’ 生成新的SSH key:id_rsa_second,生成完后将新的SSH public key添加到github。

ssh-keygen -t rsa -C '[email protected]'

默认SSH只会读取id_rsa,所以为了让SSH识别新的私钥,需要将其添加到SSH agent

ssh-add ~/.ssh/id_rsa_second

该命令如果报错:Could not open a connection to your authentication agent.无法连接到ssh agent,可执行ssh-agent bash命令后再执行ssh-add命令。

完成以上步骤后在~/.ssh目录创建config文件,该文件用于配置私钥对应的服务器。内容如下:

# Default github user([email protected])
Host github.com
 HostName github.com
 User git
 IdentityFile C:/Users/username/.ssh/id_rsa

# second user([email protected])
Host github-second
 HostName github.com
 User git
 IdentityFile C:/Users/username/.ssh/id_rsa_second

Host随意即可,方便自己记忆,后续在添加remote是还需要用到。

配置完成后,在连接非默认帐号的github仓库时,远程库的地址要对应地做一些修改,比如现在添加second帐号下的一个仓库test,则需要这样添加:

git remote add test git@github-second:second/test.git #并非原来的[email protected]:second/test.git

这样每次连接都会使用id_rsa_second与服务器进行连接。至此,大功告成!

注意:github根据配置文件的user.email来获取github帐号显示author信息,所以对于多帐号用户一定要记得将user.email改为相应的email([email protected])。

参考github帮助文档:

  • http://help.github.com/win-set-up-git/
  • http://help.github.com/multiple-ssh-keys/

错误说明:
  • Bad file number:
这大多是因为开启了防火墙造成的。可以关闭防火墙后再试,或者尝试Http/Https的方式,一般防火墙都不会禁止这种方式。
  • Permission denied
这个原因比较多,比如:
1. 找不到私钥文件
2. 私钥生成有误,比如生成时没指定类型
  • Unable to use key file
  需要将服务器端生成的私钥的格式转换一下putty才能认。运行PUTTYGEN.EXE,先把ssh-keygen生成的私钥load进去,然后再save private key 就可以了
来源: http://omiga.org/blog/archives/2269

你可能感兴趣的:(git)