使用SSH协议,您可以连接到远程服务器和服务并进行身份验证。使用SSH密钥,您可以在每次访问时无需提供用户名和个人访问令牌即可连接到GitHub。
如果使用http协议,每次提交或拉取等与服务器交互时都要输入密码,感觉很麻烦。于是决定使用SSH协议,因为自己使用的是github或gitlee等,公司使用的是gitlab的私有域名,所以要用到多git账户的SSH配置。看了很多文档写的不是很详细,下面详细说一下重要步骤!(以下在Mac系统中进行测试)
一、检测已有SSH,如果已经有,考虑到不是最新的,可以删除掉重新配置下。
- 打开终端,输入
ls -al ~/.ssh
riber@Ribers-Mac-mini ~ % ls -al ~/.ssh
total 64
drwx------ 9 riber staff 288 9 4 17:52 .
drwxr-xr-x+ 51 riber staff 1632 9 6 10:35 ..
-rw-r--r--@ 1 riber staff 6148 9 4 17:50 .DS_Store
-rw-r--r--@ 1 riber staff 252 9 4 17:52 config
-rw-------@ 1 riber staff 3434 3 17 15:03 id_rsa
-rw-r--r--@ 1 riber staff 742 3 17 15:03 id_rsa.pub
-rw-------@ 1 riber staff 3381 9 2 18:20 id_rsa_gitlab
-rw-r--r--@ 1 riber staff 742 9 2 18:20 id_rsa_gitlab.pub
-rw-r--r--@ 1 riber staff 802 9 4 17:52 known_hosts
- 检查目录列表(/Users/you ),同时按住Shift+Cmmand+.显示隐藏文件,看看是否已经拥有公共 SSH 密钥。如果您没有现有的公钥和私钥对,则直接生成;有的话删除公钥和私钥对,重新生成。
二、生成一个新的SSH密钥
- 打开终端,输入
ssh-keygen -t ed25519 -C "your_email@example.com",不支持Ed25519算法的遗留系统则输入ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
riber@Ribers-Mac-mini ~ % ssh-keygen -t ed25519 -C "xxx@qq.com"
Generating public/private ed25519 key pair.
- 看到这句话就已经开始生成,按照提示输入文件存储位置,一般在
/Users/you/.ssh/目录下,如:.ssh/rsa_gitlab。输入秘钥密码,输入后回车,也可直接回车跳过密码。 - 如果看到
The key's randomart image is:说明秘钥已经生成成功。
三、将生成的秘钥添加到ssh代理中
- 在后台启动ssh-agent,输入
eval "$(ssh-agent -s)"
riber@Ribers-Mac-mini ~ % eval "$(ssh-agent -s)"
Agent pid 60218
- 配置多个SSH账户并且macOS Sierra 10.12.2以上,需要修改
~/.ssh/config文件。输入open ~/.ssh/config,如果可以打开,则直接修改,提示没有创建新的文件touch ~/.ssh/config。 - config文件添加内容。如果在生成密钥时输入了密码则将
IgnoreUnknown UseKeychain替换为UseKeychain yes。
Host github.com
AddKeysToAgent yes
IgnoreUnknown UseKeychain
IdentityFile ~/.ssh/rsa_github
Host:git 服务器域名
AddKeysToAgent:是否将秘钥添加到ssh代理中
IdentityFile:私钥文件名
- 将SSH私钥添加到ssh代理中,并将密码存储在钥匙串中。输入
ssh-add -K ~/.ssh/rsa_gitlab。
这时可能会有警告:
WARNING: The -K and -A flags are deprecated and have been replaced
by the --apple-use-keychain and --apple-load-keychain
flags, respectively. To suppress this warning, set the
environment variable APPLE_SSH_ADD_BEHAVIOR as described in
the ssh-add(1) manual page.
此时可用ssh-add --apple-use-keychain ~/.ssh/rsa_gitlab替换
四、将秘钥的公钥添加到github等git服务器中
- 拷贝公钥文件里的内容,输入
pbcopy < ~/.ssh/rsa_gitlab.pub,在账户设置SSH配置中添加拷贝的内容,标题可以设置为电脑型号或名称。 - 测试连接是否正常,如果不正常请按步骤排查。输入
ssh -T git@github.com。此时会让你输入yes或no是否继续连接,输入yes即可。如果看到以下输出就成功了。
Hi RiberWang! You've successfully authenticated, but GitHub does not provide shell access.
gitlab公司私有git
Warning: Permanently added '36.99.141.64' (ECDSA) to the list of known hosts.
Welcome to GitLab, wangrb!
最终config文件内容为:
Host github.com
AddKeysToAgent yes
IgnoreUnknown UseKeychain
IdentityFile ~/.ssh/rsa_github
Host 36.99.141.64
AddKeysToAgent yes
# Port 8888
IgnoreUnknown UseKeychain
IdentityFile ~/.ssh/rsa_gitlab
ssh文件夹
总结:公司的私有域名不需要添加端口号,否则不会正常工作。生成SSH秘钥,将其添加到SSH代理和git账户设置中。
参考文档:github关于SSH的文档
