引言

今天在搭建GIT环境的时候，又在网上搜索文章了，自己想想，还是总结一下吧。算是一个笔记。

SSH是什么

摘自百度百科:
SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

可以看到，SSH是一个安全的网络协议，是用于远程登录的。对，是的，我们的Git，就需要这么样的机制来互相验证身份。

SSH key 在Git中的使用

我们在搭建环境的时候，首先要保证本机和远程主机是可以安全通信的，不然，是不能够push和change操作的。在Git服务器上的Settings有个SSH keys的选项，这里是添加本机的公钥的，而这个公钥，是在本机生成的，生成命令:

ssh-keygen -t rsa -C "yourEmail"
注释：
参数含义：
-t指定密钥类型，默认是rsa
-C 注释文字，一般是有意义的字符串
-f 指定密钥文件存储文件名
命令执行之后会生成id_rsa和id_rsa.pub，顾名思义，就是私钥和公钥。

打开id_rsa.pub复制内容到刚才的SSH keys中内容.（路径:~/.ssh）

填写公钥

填写完成后，client被远程主机信任，相应的client的.ssh文件夹下中的known_hosts中也有远程主机的白名单。就完成了互信，可以安全的通信。

结束语

本文涉及到了非对称加密的知识，以后有机会，总结一下。