Git · 一 gitconfig的初始化配置、ssh秘钥的生成、ssh-agent代理和与Github的接轨
一、Git的配置 —— .gitconfig
一般下载安装Git之后的第一个步骤就使用以下命令配置Git当前的使用者名字和邮箱
$ git config --global --add “uers.name” user
$ git config --global --add "uers.email" xxx.com可是,这堆命令行代表着什么呢?
$ git config 代表着指令,修改参数
--global 当前设置的参数的作用域
--add "section.xx" 添加一个参数名字为“section.xx”
注意:这里有两点有注意:1、--add 可以省略 2、名字必须满足格式xx.xx(uers.name代表着uers部分中的name)
user 对应的值
对应key-value被存储在.gticonfig隐藏文件中,形式如下
你也可以直接在git bash中打入git config,它就会自动列该指令的用法
其中Config file config代表的是你设置的参数的作用域, 此处注意的一点是,作用域越大,查找的优先级越小
--local 代表的当前工程的 对应的.gitconfig文件一般当前文件下
--global 当前登录电脑的用户 对应的.gitconfig文件在C:\Users\[用户名]
--system 当前计算机 这个的.gitconfig文件,我找了好久,最后在[Git的安装目录]\mingw64\etc下找到
以下为一些指令行使用例子:
$ git config --global --list查看对应作用域下所有配置
$ git config --global --remove-section "user"移除uers部分下的参数
$ git config --global --get "user.name"查看某个配置
二、ssh的生成
首先要了解github为什么会用到ssh协议,只是因为github提供两种登录方式,一种是通过账号密码登录,一种就是用ssh公钥登录。
ssh是一种网络协议,用于计算机之间的加密登录,大概的过程就是(这就是我学习的原文,大佬说的很清楚,我说的简单):
1、你请求登录某个主机 (发送你的用户名给这个主机)
$ ssh git$github.com2、该主机就会返回他的公钥给你
如果你是第一次请求登录该网址,他会把他网址哈希值发给你校验,一般网址都会对外公布他的公钥的哈希值(由于公钥太长了,所以转成哈希值),接下会问你,是否确实该网址,如果你确定,自动存到.shh/known_host文件中,下次登录就不再校验
3、你将你的密码用他给你的公钥加密发回去请求登录的主机,如果密码正确,就让你成功登录了
以上就是ssh协议的使用过程。
如果使用账号加密码登录,就是每次都需要输入账号和密码,太麻烦了,所以就出现公钥登录。具体的使用方法:
1、先将你的公钥(生成方法后面会详细说明)放到你要登录的主机上
2、目标主机会随机发一段字符给你
3、你用你的私钥加密,发回去给目标主机
4、目标主机用你存在他那的公钥进行解密,如果成功解开了,就验证了你的身份,让你成功登录
以github登录为例子,具体操作如下:
1、使用ssh-keygen指令行生成ssh私钥
-b “Bits”
此选项指定密钥中的位数。管理SSH用例的规则可能需要使用特定的密钥长度。通常,2048位被认为足以用于RSA密钥。
-e “导出”
此选项允许重新格式化OpenSSH密钥文件格式与RFC 4716 “SSH公钥文件格式”中记录的格式之间的现有密钥。
-p “更改密码”此选项允许使用[-P old_passphrase]和[-N new_passphrase],[ - f keyfile] 更改私钥文件的密码。
-t “Type”此选项指定要创建的键的类型。常用的值是:-RSA为RSA密钥(默认,可不写) -DSA为DSA密钥 -ECDSA为椭圆曲线DSA密钥
-i 输入当需要ssh-keygen访问现有密钥时,此选项指定该文件。
-f File指定用于存储创建的密钥的文件的名称。
-N New为密钥提供新密码。
-P Passphrase在读取密钥时提供(旧)密码。
-c Comment更改密钥文件的注释。
-p更改私钥文件的密码。
-q Silence ssh-keygen。
-v 详细模式。
-l Fingerprint打印指定公钥的指纹。
-B Bubble babble 显示密钥文件的泡泡嘟嘟声(Tectia格式)指纹。
-F 在known_hosts文件中搜索指定的主机名。
-R 从known_hosts文件中删除属于主机名的所有密钥。
-y 读取私有OpenSSH格式文件并将OpenSSH公钥打印到stdout。
注意:区分大小写的!!!
如何生成你的秘钥
执行ssh秘钥的命令行
$ ssh-keygen -t rsa -C "你的邮箱"执行后会出现
询问你将要生成的秘钥要放在哪里,你可以直接使用 -f 指定。图中,红色框中的就是默认的存放地址。注意,你要提前将该位置以前的秘钥备份到其他地址,防止被覆盖。确定后会出现
需要你输入该秘钥的密码,空代表不设置密码,确认后
会让你再确认一次密码。(哈哈哈,密码不能太短的,至少要5位)
如果你是使用默认地址生成ssh秘钥,就会在.ssh 文件下出现这两个文件
2、将你的公钥添加到github上
3、测试是否正确将公钥添加到github上
$ ssh -i 你的秘钥 [email protected]如果返回
说明了你配置成功了,此时可以成功地去clone你的工程或者创建你的新工程。其实,不指定密钥也是可以登录成功的,因为ssh默认会去.ssh文件下找你的秘钥,其实正确的做法是将你的秘钥添加ssh-agnet,让它帮你代理。
具体操作如下:
先启动连接你的ssh-agent
$ ssh-agent bash添加你的秘钥
$ ssh-add 你的秘钥查看当前加载的秘钥列表
$ ssh-add -l注意:使用ssh-add指令前都需要连接你的ssh-agent!!
ssh-add 所有指令参数如下:
-l 列出所有身份的指纹。
-E hash指定用于指纹的哈希算法。
-L 列出所有标识的公钥参数。
-k 仅加载密钥而不加载证书。
-c 要求使用身份进行签名确认
-t life添加标识时设置生命周期(以秒为单位)。
-d 删除标识。
-D 删除所有身份。
-x 锁定代理。
-X 解锁代理。
-s pkcs11从PKCS#11提供程序添加密钥。
-e pkcs11删除PKCS#11提供程序提供的密钥。
本篇博客到这里就结束了,我通过几天的整理,大概详细了解git配置和ssh相关指令的使用,希望可以帮到新学git的朋友,让他们少费一些时间去整理学习网上零碎的资料。