Git想要访问Github服务器上的库进行pull和push的时候，需要向服务器进行身份认证

通过命令行访问Github 上的存储库常用有两种方式：HTTPS 和 SSH

2021 年 8 月 13 日开始，我们将在对 Git 操作进行身份验证时不再接受帐户密码，并将要求使用基于令牌（token）的身份验证。

HTTPS

• HTTPS可以直接使用账号密码登录，比SSH要生成SSH key进行配置更简单
• HTTPS使用 443 端口一般企业的防火墙都会打开。SSH使用的 22 端口可能会被防火墙屏蔽
• HTTPS速度慢，每次推送都要输入口令，但是可以用git工具提供缓存账号密码的功能来避免重复输入口令，如Windows的凭证管理器

SSH

• 需要生成SSH key，然后上传到服务器
• 使用 22 端口，可能被屏蔽
• 不能匿名访问，不便于开源项目

SSH 密钥生成

SSH 密钥默认保留在 ~/.ssh 目录中。 如果没有 ~/.ssh 目录，ssh-keygen 命令会使用正确的权限创建一个

1、 打开Git Bash，检查现有 SSH 密钥

$ ls -al ~/.ssh

2、如果SSH Key不存在，生成一个新的SSH Key，

ssh-keygen -t rsa -C "your_email@example.com"

常用的参数

• -t 指定密钥类型，默认是 rsa，可选(ed25519)
• -b 密钥的长度，可选
• -C 设置注释文字，一般是邮箱，可选
• -f 指定密钥文件存储文件de名

SSH Key常用的类型有两种：rsa 和 ed25519

• rsa是目前兼容性最好的，应用最广泛的key类型，ssh-keygen默认也是使用rsa，但是rsa的长度太少会存在安全问题，推荐使用-b 4096指定密钥长度
• ed25519 是最安全、加密解密速度最快的密钥类型，它的密钥长度比rsa小很多，优先推荐使用，他目前唯一的问题就是兼容性，旧版本的OpenSSH无法使用

总结：优先使用ed25519 ，不兼容则使用rsa

当系统提示您“输入要在其中保存密钥的文件”时，按 Enter。接受默认文件位置，默认使用默认文件名即id_rsa和id_rsa_pub，如果自定义文件名不填写路径默认生成在当前文件夹k

> Enter file in which to save the key (/c/Users/Zhongbf/.ssh/id_rsa): # 自定义Key的文件名

当系统提示您“输入密码”时，按 Enter，默认没有密码，如果设置了密码，使用私钥时需要输入这个密码；一般不设置（如果你的电脑还有别人在使用，设置私钥密码更安全），更改这个密码可以用ssh-keygen -p命令

> Enter passphrase (empty for no passphrase):   # 私钥密码
> Enter same passphrase again:  # 重复填写私钥密码

密钥对生成后到 ~/.ssh（默认），复制公钥到目标服务器上

添加SSH Key到服务器（如Github）

其他的服务器大同小异，也可以取查看使用文档

用下面命令复制公钥id_rsa_pub文件的内容，或者直接到~/.ssh/id_rsa.pub目录复制

$ clip < ~/.ssh/id_rsa.pub

然后登录Github，找到Settings—>SSH and GPG keys，把公钥复制进去即可

image-20220413155803632.png

$ ssh -T git@github.com

第一次连接会提示确认服务器真实性，填yes后，会自动生成文件~/.ssh/known_hosts存放信任主机的信息，下次在连接会优先读取文件里的SSH key

The authenticity of host 'github.com (140.82.112.4)' can't be established.
ECDSA key fingerprint is SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes