SSH(Secure SHell)基于密钥的安全验证:需要依靠密钥,也就是需要为自己创建一对密钥,把公有的密钥放在需要访问的服务器上,客户端向服务器发送请求时,需要使用密钥进行安全验证:服务器收到请求之后,先在该服务器的用户根目录下需要你的公有密钥,然后把它和你发送过来的公有密钥进行对比,如果一致则服务器认为你这次请求有效并且响应你。从而避免被“中间人”攻击。
SSH如何生成?
1、设置git的username和email:
git config --global user.name "denglibing"
git config --global user.email "denglibing@fangdd.com"
2、查看并生成 SSH 密钥:
cd ~/.ssh #如果没有密钥则不会有次文件夹
ssh-keygen -t rsa -C "denglibing@fangdd.com"
#连续按回车,密码默认为空
...
...
...
这样便会在 ~/.ssh 下生成了对应的一对默认名称的密钥:id_rsa 和 id_rsa.pub
3、生成多个 SSH 密钥,你可能需要多对密钥来区分公司项目和自己的项目,这个时候需要生成多个 SSH 密钥:
# 生成一个新的自定义名称的密钥
ssh-keygen -t rsa -C "13049862397@163.com" -f ~/.ssh/oschina_denglibing
#连续按回车,密码默认为空
...
...
...
执行完成后,会在 ~/.ssh 下生成 oschina_denglibing 和 oschina_denglibing.pub
4、设置 SSH 的用户配置,在 ~/.ssh 下修改 config 文件(如果没有新建一个):
# 配置密钥对应的服务器, 比如:
Host teamcode
Hostname teamcode.fangdd.net
User denglibing
Port 29418
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa
Host oschina
Hostname git.oschina.net
User harrydeng
PreferredAuthentications publickey
IdentityFile ~/.ssh/oschina_denglibing
5、生成好了密钥之后,将公用密钥添加到git服务器上,可以参考 oschina添加用户sshkey
6、添加好之后,测试 SSH 配置文件是否正常工作:
ssh -T git@git.oschina.net
Welcome to Git@OSC, 邓立兵!
一些问题
1、提交代码提示 Permission denied (publickey)
这个可能是没有将公有密钥(publickey)添加到本地 SSH 造成的,或者多日没有进行 SSH 登录操作,本地公有密钥过期,使用
ssh-add ~/.ssh/oschina_denglibing
