PPT-lec2 - 2023秋冬实用技能拾遗 (tonycrane.cc)
B站视频
SSH 全称 secure shell
,安全外壳协议(安全的shell),是一个计算机网络协议(默认端口号为22)。通过ssh协议可以在客户端安全(提供身份认证、信息加密)的远程连接Linux服务器或其他设备。
使用广泛的Xshell软件就是基于SSH协议远程连接。
相关链接blog
ssh-keygen -t rsa -b 4096 -C "密钥名称"
-t rsa
:指定生成RSA类型的密钥。-b 4096
:指定密钥的位数为4096位,这是RSA密钥的常用长度,提供较高的安全性。-C "密钥名称"
:为密钥添加一个注释(通常是你的电子邮件地址或其他标识符),方便识别密钥。完整的命令示例如下:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
执行这个命令后,ssh-keygen
会提示你输入保存密钥的文件路径和 passphrase(可选)。按照提示操作即可生成SSH密钥对。
生成的密钥对通常会保存在 ~/.ssh
目录下,默认情况下,公钥文件名为 id_rsa.pub
,私钥文件名为 id_rsa
。
如果你需要将生成的公钥添加到GitHub或其他Git托管服务,可以使用以下命令查看公钥内容:
cat ~/.ssh/id_rsa.pub
然后将输出的内容复制到Git托管服务的SSH密钥设置页面中。
将公钥添加到Git托管服务:
配置本地Git仓库使用SSH URL: 确保你的本地Git仓库配置了使用SSH URL进行远程操作。例如:
git remote set-url origin [email protected]:username/repo.git
测试SSH连接: 你可以使用以下命令测试SSH连接是否成功:
ssh -T [email protected]
如果连接成功,你会看到类似如下的输出:
Hi username! You've successfully authenticated, but GitHub does not provide shell access.
私钥(Private Key)在SSH密钥对中扮演着至关重要的角色。私钥是保密的,不应该与任何人共享。它的主要用途包括:
以下是一些具体的应用场景:
远程登录: 当你使用 ssh user@host
命令连接到远程服务器时,SSH客户端会使用你的私钥进行身份验证。如果服务器上配置了你的公钥,并且和你本机上的私钥匹配,你就可以成功登录。
Git操作: 当你使用SSH URL进行Git操作(如 git push
或 git pull
)时,Git会使用你的私钥进行身份验证。例如:
git clone [email protected]:username/repo.git
文件传输: 当你使用SCP或SFTP进行安全的文件传输时,SSH会使用你的私钥进行身份验证。例如:
scp localfile user@host:/remote/directory
保护私钥的安全:
由于私钥的敏感性,必须采取适当的措施来保护它:
设置Passphrase: 在生成SSH密钥对时,ssh-keygen
会提示你设置一个Passphrase。Passphrase用于加密私钥文件,增加一层额外的安全保护。即使私钥文件被盗,没有Passphrase也无法使用。
限制访问权限: 确保私钥文件的访问权限设置为仅限你本人访问。你可以使用以下命令设置权限:
chmod 600 ~/.ssh/id_rsa
定期更换密钥: 定期生成新的SSH密钥对,并删除旧的密钥对,以减少密钥泄露的风险。
通过这些措施,你可以确保私钥的安全,从而保护你的系统和数据免受未经授权的访问。
在SSH密钥文件夹(通常是 ~/.ssh
)中,known_hosts
文件用于存储你已经连接过的远程主机的公钥指纹。这个文件的作用是防止中间人攻击(Man-in-the-Middle Attack)。
当你第一次连接到一个新的远程主机时,SSH客户端会提示你确认主机的指纹,并将其存储在 known_hosts
文件中。以后每次连接到这个主机时,SSH客户端会检查主机的指纹是否与 known_hosts
文件中的记录匹配。如果不匹配,SSH客户端会发出警告,提示你可能存在安全风险。
known_hosts
文件的格式通常如下:
主机名,IP地址 公钥类型 公钥
例如:
github.com,192.30.255.113 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmd...
known_hosts
文件中的条目可以手动编辑,但通常不建议这样做,除非你确切知道自己在做什么。
至于 known_hosts.old
文件,它通常是在更新 known_hosts
文件时生成的备份文件。例如,当你更新SSH客户端或操作系统时,可能会重新生成 known_hosts
文件,并将旧文件重命名为 known_hosts.old
。
处理 known_hosts
文件的常见操作:
查看 known_hosts
文件内容:
cat ~/.ssh/known_hosts
删除特定主机的条目: 如果你需要删除某个主机的条目,可以使用文本编辑器手动编辑 known_hosts
文件,或者使用以下命令:
ssh-keygen -R 主机名或IP地址
例如:
ssh-keygen -R github.com
重新连接主机: 删除条目后,当你再次连接到该主机时,SSH客户端会提示你确认新的主机指纹,并将其添加到 known_hosts
文件中。
通过这些操作,你可以管理 known_hosts
文件,确保SSH连接的安全性和可靠性。
Q: know_host文件
就是把主机添加到可信列表的时候会产生的吗
Fitten Code:
A: 是的,当你第一次连接到一个新的远程主机时,SSH客户端会提示你确认主机的公钥指纹,并将其添加到 known_hosts
文件中。这个过程实际上就是将该主机添加到你的可信列表中。
具体步骤如下:
第一次连接到新主机: 当你第一次使用 ssh user@host
命令连接到一个新的远程主机时,你会看到类似如下的提示:
The authenticity of host 'host (IP地址)' can't be established.
RSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)?
确认主机指纹: 你需要输入 yes
来确认主机的指纹,并将其添加到 known_hosts
文件中。此时,SSH客户端会显示类似如下的消息:
Warning: Permanently added 'host,IP地址' (RSA) to the list of known hosts.
指纹存储在 known_hosts
文件中: 确认后,主机的公钥指纹会被存储在 ~/.ssh/known_hosts
文件中。以后每次连接到这个主机时,SSH客户端会检查主机的指纹是否与 known_hosts
文件中的记录匹配。
通过这个过程,SSH客户端确保你连接到的主机是预期的主机,而不是中间人攻击者伪装的主机。这有效地防止了中间人攻击,提高了连接的安全性
git init
: 用于在一个空文件夹初始化git项目,初始化之后,会出现一个**.git**文件夹,里面存储你的仓库和git项目信息
需求: 已知仓库在云端,拉取云端仓库到本地
使用git clone [email protected]:Ozxm/qt.git --depth 10
命令,进入git托管平台, 点击仓库,代码/Code,clone按钮,随便找一个方式(推荐使用ssh或者http协议)
参数:
--depth
: 在Git中用于创建一个浅克隆(shallow clone),即只克隆仓库的历史记录中的最近一部分(最近的n次提交),而不是完整的仓库历史记录。这个参数可以显著减少克隆操作所需的时间和磁盘空间,特别是对于大型仓库
扩展浅克隆:
如果你在后续操作中需要更多的历史记录,可以使用以下命令扩展浅克隆:
git fetch --depth <new-depth>
例如,如果你最初进行了 --depth 1
的浅克隆,并希望获取更多的历史记录:
git fetch --depth 10
通过这些命令,你可以根据需要灵活地使用浅克隆和扩展浅克隆,以平衡速度和完整性
git status
: 查看状态,确定一下是否有没有track的子模块
git config
: 用于配置git信息,便于查找是谁提交的修改,追根溯源
git config --global user.email "[email protected]"
git config --global user.name "usr'
git checkout -b test
: 创建新分支test并切换到新分支
feature
分支)的基础上创建一个新的分支。以下是具体步骤:feature
分支的基础上创建新分支:git checkout feature
git checkout -b
命令创建一个新的分支,并立即切换到该分支。例如,假设你要创建一个名为 test
的新分支:git checkout -b test
把文件暂存更改,也可以直接使用Vscdoe的图形化界面(+
号按钮)
提交更改到本地仓库,也可以直接使用Vscdoe的图形化界面(蓝色大框"√提交")
git commit -m “[提交标题]详细”
推荐提交信息格式
git push origin2 master
这将把本地的 master
分支推送到名为 origin2
的远程仓库。
git push --set-upstream origin test
第一次提交新分支需要发布分支,使用上面的代码,也可以直接使用Vscode的图形化界面(发布分支)
后续可直接使用git push
-f: 表示强制提交
从远程仓库拉取更新:
git pull origin master
这将从名为 origin
的远程仓库拉取 master
分支的更新。
git reset --soft HEAD^
: 回退到上一次提交
git remote -v
: 列出我当前关联的远程仓库和分支git remote add origin [email protected]:example.git
: 命令用于向你的Git仓库添加一个新的远程仓库。这个命令将一个名为 `origin2 的远程仓库URL添加到你的本地Git配置中git fetch
命令用于从远程仓库下载最新的更改,但不会自动合并或修改当前工作目录中的内容。它只是更新本地仓库的远程跟踪分支,使你能够查看远程仓库的最新状态。
基本用法:
git fetch <远程仓库>
其中 <远程仓库>
是远程仓库的名称,通常是 origin
。
示例:
假设你有一个名为 origin
的远程仓库,并且希望获取最新的更改:
git fetch origin
常用选项:
--all
:获取所有远程仓库的更新。
git fetch --all
--prune
:在获取更新之前,删除本地已经不存在的远程分支的跟踪分支。
git fetch --prune origin
--tags
:获取所有的标签(tags)。
git fetch --tags origin
在执行 git fech
之后,你可以使用以下命令查看远程分支的更新:
git branch -r
:查看所有远程跟踪分支。
git branch -r
git log <本地分支>..<远程跟踪分支>
:查看远程跟踪分支相对于本地分支的差异。
git log master..origin/master
git fetch
不会自动合并或修改当前工作目录中的内容。如果你希望将远程分支的更新合并到本地分支,可以使用 git merge
或 git pull
命令。例如:
git merge
:将远程跟踪分支合并到当前分支,用于将两个分支的历史合并。它会创建一个新的合并提交,并保留合并前两个分支的历史。
git merge origin/master
git pull
:相当于 git fetch
加上 git merge
。
git pull origin master
git rebase
是一种不同于 git merge
的合并更改的方式。git rebase
通过将当前分支的提交重新应用到目标分支的最新提交之上,从而改变提交历史,使其更加线性和整洁。
基本用法:
git rebase <目标分支>
其中 <目标分支>
是你希望将当前分支的提交重新应用到的分支。
示例:
假设你在一个名为 feature
的分支上工作,并且希望将其提交重新应用到 master
分支的最新提交之上:
git checkout feature
git rebase master
工作原理:
git rebase
首先找到当前分支和目标分支的共同祖先。冲突解决:
如果在重新应用提交的过程中发生冲突,git rebase
会暂停并提示你解决冲突。解决冲突后,使用以下命令继续 rebase 过程:
git add <冲突文件>
git rebase --continue
中断 rebase:
如果你希望中断 rebase 过程并恢复到 rebase 之前的状态,可以使用以下命令:
git rebase --abort
优缺点:
优点:
git rebase
可以使提交历史更加线性和整洁,便于查看和理解。git rebase
不会创建合并提交,从而保持提交历史的简洁。缺点:
git rebase
会改变提交历史,可能会影响其他开发者的工作。示例流程:
切换到当前分支:
git checkout feature
执行 rebase:
git rebase master
解决冲突(如果需要):
git add <冲突文件>
git rebase --continue
完成 rebase:
git rebase --continue
要将某个特定的提交(通过其哈希值识别)引入当前分支,可以使用以下命令
git cherry-pick
git submodule update --init --recursive
命令用于初始化和更新Git子模块(submodules)。子模块允许你在主仓库中包含其他Git仓库,并且可以独立地管理这些子仓库的版本。
--init
): 如果子模块之前没有被初始化过,这个选项会初始化子模块,创建必要的子模块配置文件(.gitmodules
)和子模块目录。--recursive
): 这个选项会递归地更新所有子模块及其嵌套的子模块。也就是说,如果子模块本身也包含子模块,这个命令会一并处理这些嵌套的子模块。命令会执行以下操作:
这个命令通常在你克隆一个包含子模块的仓库后使用,以确保所有子模块都被正确初始化和更新到指定状态。例如:
git clone --recurse-submodules <主仓库URL>
cd <主仓库目录>
git submodule update --init --recursive
Gitee(码云)和GitHub是两个不同的Git托管服务,虽然它们都支持Git协议,但在某些情况下,你可能需要为它们配置不同的Git设置。以下是一些常见的配置需求和方法:
不同的远程仓库URL: 如果你在Gitee和GitHub上都有仓库,并且希望在同一个本地仓库中管理它们,你需要为每个远程仓库配置不同的URL。例如:
git remote add github https://github.com/username/repo.git
git remote add gitee https://gitee.com/username/repo.git
这样,你可以使用不同的远程名称来区分它们:
git push github master
git push gitee master
不同的用户配置: 如果你在Gitee和GitHub上使用不同的用户名和电子邮件地址,可以在本地仓库中配置不同的用户信息。例如:
git config user.name "GitHub User"
git config user.email "[email protected]"
然后在另一个仓库中:
git config user.name "Gitee User"
git config user.email "[email protected]"
不同的SSH密钥: 如果你在Gitee和GitHub上使用不同的SSH密钥,可以在 ~/.ssh/config
文件中为每个主机配置不同的密钥。例如:
# GitHub
Host github.com
HostName github.com
IdentityFile ~/.ssh/id_rsa_github
User git
# Gitee
Host gitee.com
HostName gitee.com
IdentityFile ~/.ssh/id_rsa_gitee
User git
不同的Git配置文件: 如果你希望为Gitee和GitHub使用不同的Git配置文件,可以在克隆仓库时指定不同的配置文件。例如:
GIT_CONFIG=~/github.gitconfig git clone https://github.com/username/repo.git
GIT_CONFIG=~/gitee.gitconfig git clone https://gitee.com/username/repo.git
Git配置文件用于存储Git的全局或本地配置选项,例如用户名、电子邮件地址、别名等。
生成SSH密钥:
生成GitHub的SSH密钥:
ssh-keygen -t rsa -b 4096 -C "[email protected]" -f ~/.ssh/id_rsa_github
这将生成两个文件:~/.ssh/id_rsa_github
(私钥)和 ~/.ssh/id_rsa_github.pub
(公钥)。
生成Gitee的SSH密钥:
ssh-keygen -t rsa -b 4096 -C "[email protected]" -f ~/.ssh/id_rsa_gitee
这将生成两个文件:~/.ssh/id_rsa_gitee
(私钥)和 ~/.ssh/id_rsa_gitee.pub
(公钥)。
配置SSH客户端:
在 ~/.ssh/config
文件中为每个主机配置不同的密钥。例如:
# GitHub
Host github.com
HostName github.com
IdentityFile ~/.ssh/id_rsa_github
User git
# Gitee
Host gitee.com
HostName gitee.com
IdentityFile ~/.ssh/id_rsa_gitee
User git
配置Git:
如果你希望为不同的仓库使用不同的Git配置文件,可以在克隆仓库时指定不同的配置文件。例如:
克隆GitHub仓库并使用特定的配置文件:
GIT_CONFIG=~/github.gitconfig git clone [email protected]:username/repo.git
克隆Gitee仓库并使用特定的配置文件:
GIT_CONFIG=~/gitee.gitconfig git clone [email protected]:username/repo.git
创建和编辑Git配置文件:
创建GitHub的Git配置文件:
touch ~/github.gitconfig
编辑GitHub的Git配置文件:
[user]
name = GitHub User
email = [email protected]
创建Gitee的Git配置文件:
touch ~/gitee.gitconfig
编辑Gitee的Git配置文件:
[user]
name = Gitee User
email = [email protected]