关于SSH
使用 SSH 协议可以连接远程服务器和服务并向它们验证。 利用 SSH 密钥可以连接 GitHub,而无需在每次访问时提供用户名或密码。
检查现有SSH密钥
在生成SSH密钥之前,你可以检查是否有任何现有的 SSH 密钥。
Windows || Mac || Linux
Windows下打开Git Bash,Mac和Linux则是打开Terminal(终端)
-
输入
ls -al ~/.sh以检查是否存在现有SSH密钥:$ ls -al ~/.ssh total 34 drwxr-xr-x 1 username 197121 0 9月 16 15:36 ./ drwxr-xr-x 1 username 197121 0 9月 30 23:33 ../ -rw-r--r-- 1 username 197121 2602 9月 16 15:29 id_rsa -rw-r--r-- 1 username 197121 573 9月 16 15:29 id_rsa.pub -rw-r--r-- 1 username 197121 406 9月 16 15:36 known_hosts -
检查目录列表以查看是否已经有 SSH 公钥。 默认情况下,公钥的文件名是以下之一:
- id_rsa.pub
- id_ecdsa.pub
- id_ed25519.pub
如果您没有现有的公钥和私钥对,或者不想使用任何可用于连接到 GitHub 的密钥对,则生成新的 SSH 密钥。
如果您看到列出的现有公钥和私钥对(例如 id_rsa.pub 和 id_rsa),并且您希望使用它们连接到 GitHub,则可以将 SSH 密钥添加到 ssh-agent。
如果看到~/.ssh不存在,那么就需要生成新的SSH密钥,生成密钥时,会自动创建。
生成新SSH密钥并添加到ssh-agent
检查现有 SSH 密钥后,您可以生成新 SSH 密钥以用于身份验证,然后将其添加到 ssh-agent。
生成新SSH密钥
Windows下打开Git Bash,Mac或者Linux下打开Terminal。
-
粘贴下面的文本(替换为你的 GitHub 电子邮件地址)。
$ ssh-keygen -t rsa -b 4096 -C "[email protected]" # -t rsa : t是type的缩写,指定密钥的类型,一种是RSA,一种是DSA,GitHub目前已经不支持DSA了。ssh-keygen默认使用RSA密钥 # -b 4096 :b是bit的缩写,指定的密钥长度。对于RSA密钥,最小要求768位,默认是2048位。命令中的4096指的是RSA密钥长度为4096位。 # -C "邮箱" :C是comment的缩写。-C表示要提供一个新注释,用于识别这个密钥,所以“”里面不一定非要填邮箱,可以是任何内容,邮箱仅仅是识别用的key会出现如下提示:
这将创建以所提供的电子邮件地址为标签的新 SSH 密钥。> Generating public/private rsa key pair. -
提示您“Enter a file in which to save the key(输入要保存密钥的文件)”时,按 Enter 键。 接受默认文件位置。
> Enter a file in which to save the key (/c/Users/you/.ssh/id_rsa):[Press enter] -
在提示时输入安全密码。
> Enter passphrase (empty for no passphrase): [Type a passphrase] > Enter same passphrase again: [Type passphrase again]这里,我们先不填,直接回车,出现类似如下信息,SSH密钥就生成了:
Your identification has been saved in /c/Users/asua/.ssh/id_rsa Your public key has been saved in /c/Users/asua/.ssh/id_rsa.pub The key fingerprint is: SHA256:VlPdd6hxwLDZ3ef9cT/kmTTySNct9YR3Cv/MArvap/g [email protected] The key's randomart image is: +---[RSA 4096]----+ | .ooo o | | =o.+o+| | = o+o X| | . ..o *B| | S .o+*B| | . .oO=O| | ...**| | o ....| | ooEo | +----[SHA256]-----+
将SSH密钥添加到ssh-agent
将新 SSH 密钥添加到 ssh-agent 以管理密钥之前,要确保你已经拥有SSH密钥。
将SSH密钥添加到ssh-agent的步骤:
-
确保 ssh-agent 正在运行。
# 在后台启动 ssh-agent $ eval $(ssh-agent -s) Agent pid 1171 -
将 SSH 私钥添加到 ssh-agent。 如果您创建了不同名称的密钥,或者您要添加不同名称的现有密钥,请将命令中的 id_rsa 替换为您的私钥文件的名称。
$ ssh-add ~/.ssh/id_rsa Identity added: /c/Users/asua/.ssh/id_rsa ([email protected])
添加完成!
添加SSH密钥到GitHub账户
要配置 GitHub 帐户使用新的(或现有)SSH 密钥,您还需要将其添加到 GitHub 帐户。
-
将SSH密钥复制到剪贴板
如果您的 SSH 密钥文件与示例代码不同,请修改文件名以匹配您当前的设置。 在复制密钥时,请勿添加任何新行或空格。
$ clip < ~/.ssh/id_rsa.pub如果
clip不可用,可找到隐藏的.ssh文件夹,在常用的文本编辑器中打开该文件,并将其复制到剪贴板。 -
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
image-20201001192242182.png -
在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)。
image-20201001192359985.png -
单击 New SSH key(新 SSH 密钥)或 Add SSH key(添加 SSH 密钥)。
image-20201001192526763.png 在 "Title"(标题)字段中,为新密钥添加描述性标签。 例如,如果您使用的是个人 Mac,此密钥名称可能是 "Personal MacBook Air"。
-
将密钥粘贴到 "Key"(密钥)字段。
image-20201001192647422.png 单击 Add SSH key(添加 SSH 密钥)。
-
如有提示,请确认您的 GitHub 密码。
image-20201001192809676.png
测试SSH连接
设置 SSH 密钥并将其添加到您的 GitHub 帐户后,你可以测试连接。
测试连接时,您将需要使用密码(即您之前创建的 SSH 密钥密码)验证此操作。
Windows打开Git Bash,Mac和Linux打开Terminal(终端)。
-
输入以下内容:
# 尝试通过ssh连接到GitHub $ ssh -T [email protected]可能会看到类似如下的警告:
> The authenticity of host 'github.com (IP ADDRESS)' can't be established. > RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48. > Are you sure you want to continue connecting (yes/no)?或类似如下:
> The authenticity of host 'github.com (IP ADDRESS)' can't be established. > RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. > Are you sure you want to continue connecting (yes/no)? -
验证您看到的消息中的指纹匹配步骤 2 中的消息之一,然后输入
yes:> Hi username! You've successfully authenticated, but GitHub does not provide shell access. 验证生成的消息包含您的用户名。
使用SSH密钥密码
你可以保护 SSH 密钥并配置身份验证代理,这样就不必在每次使用 SSH 密钥时重新输入密码。
使用 SSH 密钥时,如果有人获得你计算机的访问权限,他们也可以使用该密钥访问每个系统。 要添加额外的安全层,可以向 SSH 密钥添加密码。 可以使用 ssh-agent 安全地保存密码,从而不必重新输入。
添加或更改密码
通过输入以下命令,您可以更改现有私钥的密码而无需重新生成密钥对:
$ ssh-keygen -p
Enter file in which the key is (/c/Users/asua/.ssh/id_rsa): # 如果你的密钥就在默认位置,直接回车就行,如果不是,就手动输入
Key has comment '[email protected]' # 之前生成密钥时,我输入的内容
Enter new passphrase (empty for no passphrase): # 输入新密码
Enter same passphrase again: # 再次输入密码
Your identification has been saved with the new passphrase. # 身份信息和密码一起保存
如果您的密钥已有密码,系统将提示您输入该密码,然后才能更改为新密码。
在 Git for Windows上自启动ssh-agent
你可以在打开 bash 或 Git shell 时自动运行 ssh-agent。 复制以下行并将其粘贴到 Git shell 中的 ~/.profile 或 ~/.bashrc 文件中:
env=~/.ssh/agent.env
agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; }
agent_start () {
(umask 077; ssh-agent >| "$env")
. "$env" >| /dev/null ; }
agent_load_env
# agent_run_state: 0=agent running w/ key; 1=agent w/o key; 2= agent not running
agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?)
if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then
agent_start
ssh-add
elif [ "$SSH_AUTH_SOCK" ] && [ $agent_run_state = 1 ]; then
ssh-add
fi
unset env
如果你的私钥没有存储在默认位置之一(如 ~/.ssh/id_rsa),你需要告知 SSH 身份验证代理其所在位置。 要将密钥添加到 ssh-agent,请输入 ssh-add ~/path/to/my_key。
如果想要
ssh-agent在一段时间后忘记您的密钥,可通过运行ssh-add -t进行配置。
现在,当您初次运行 Git Bash 时,系统将提示您输入密码:
> Initializing new SSH agent...
> succeeded
> Enter passphrase for /c/Users/you/.ssh/id_rsa:
> Identity added: /c/Users/you/.ssh/id_rsa (/c/Users/you/.ssh/id_rsa)
> Welcome to Git (version 1.6.0.2-preview20080923)
>
> Run 'git help git' to display the help index.
> Run 'git help ' to display help for specific commands.
ssh-agent 进程将继续运行,直到您注销、关闭计算机或终止该进程。
如果没有 ~/.profile 或 ~/.bashrc 文件,则自己创建一个:
$ touch ~/.profile # 在/c/Users/username路径下新建.profile文件,就是和.ssh文件在同一个目录下
用文本编辑器(Notepad++或者vim)打开.profile文件,将上面的脚本代码复制到.profile文件中保存后退出,重新打开Git Bash后,输入SSH的密码即可。
一台机器上管理多个GitHub账号的SSH密钥
如果你在一台机器使用两个github账号(比如私人账号abc和工作账号xyz),两个帐号用不同的SSH KEY,还需要编辑一下配置文件~/.ssh/config:
Host personal.github.com
HostName github.com
User git
IdentityFile ~/.ssh/personal_rsa
Host work.github.com
HostName github.com
User git
IdentityFile ~/.ssh/work_rsa
Host: "personal.github.com"是一个"别名",可以随意命名。
HostName:比如我工作的git仓储地址是
[email protected]:username/repo_name.git, 那么我的HostName就要填"sleep.com";IdentityFile: 所使用的公钥文件;
配置完毕,用下面的命令测试一下:
ssh -T [email protected]
ssh -T [email protected]
# 注: @符号后面的"personal.github.com"就是在~/.ssh/config文件中指定的"Host"项
-
为已经检出的repository指定github账号:
在已经检出的repos目录下执行:
git config user.name "your-id" git config user.email "[email protected]"修改.git/config并找到
[remote "origin"],修改url的值为:[remote "origin"] url = [email protected]:user_name/repos_name.git其中,
personal.github.com就是在配置文件~/.ssh/config中的Host项, 设置完成后, 在这个工程目录git push会自动以此git帐号提交代码。 -
使用指定账号clone已存在的repository:
使用指定账号clone一个已经存在的repos:
git clone [email protected]:user_name/repos_name.git, 上面命令中的"personal.github.com"就是在~/.ssh/config文件中指定的"Host"项, "user_name"是指定提交代码的账户名。-
然后还需要
git config一下user.name和user.email, 进入repository目录执行:git config user.name your_name git config user.email your_email以后在此repos下
git push origin master就是使用指定的用户push.
-
使用指定账号
git init新的repository:$ git init $ git add . $ git commit -m "first commit" $ git remote add origin [email protected]:user_name/testing.git $ git push -u origin master