zoukankan      html  css  js  c++  java
  • git使用ssh密钥

    git使用https协议,每次pull, push都要输入密码,相当的烦。
    使用git协议,然后使用ssh密钥。这样可以省去每次都输密码。
    %Home%      ----->C:UsersAdministrator

    大概需要三个步骤:
    一、本地生成密钥对;
    二、设置github上的公钥;
    三、修改git的remote url为git协议。


    一、生成密钥对。
    =============
    大多数 Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的每个用户都必须提供一个公钥用于授权,没有的话就要生成一个。生成公钥的过程在所有操作系统上都差不多。首先先确认一下是否已经有一个公钥了。SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录。进去看看:
    $ cd ~/.ssh 
    $ ls
    authorized_keys2  id_dsa       known_hosts config            id_dsa.pub
    关键是看有没有用 something 和 something.pub 来命名的一对文件,这个 something 通常就是 id_dsa 或 id_rsa。有 .pub后缀的文件就是公钥,另一个文件则是密钥。假如没有这些文件,或者干脆连 .ssh 目录都没有,可以用 ssh-keygen 来创建。该程序在 Linux/Mac 系统上由 SSH 包提供,而在 Windows 上则包含在 MSysGit 包里:

    $ ssh-keygen -t rsa -C "your_email@youremail.com"

    # Creates a new ssh key using the provided email # Generating public/private rsa key pair.

    # Enter file in which to save the key (/home/you/.ssh/id_rsa):

    直接Enter就行。然后,会提示你输入密码,如下(建议输一个,安全一点,当然不输也行):
    Enter passphrase (empty for no passphrase): [Type a passphrase] 
    # Enter same passphrase again: [Type passphrase again]
    完了之后,大概是这样。
    Your identification has been saved in /home/you/.ssh/id_rsa. 
    # Your public key has been saved in /home/you/.ssh/id_rsa.pub. 
    # The key fingerprint is: # 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db your_email@youremail.com
    这样。你本地生成密钥对的工作就做好了。


    二、添加公钥到你的github帐户
    ========================
    1、查看你生成的公钥:大概如下:
    $ cat ~/.ssh/id_rsa.pub  
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlE
    LEVf4h9lFX5QVkbPppSwg0cda3 Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA t3FaoJoAsncM1Q9x5+3V
    0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx NrRFi9wrf+M7Q== schacon@agadorlaptop.local
    2、登陆你的github帐户。然后 Account Settings -> 左栏点击 SSH Keys -> 点击 Add SSH key
    3、然后你复制上面的公钥内容,粘贴进“Key”文本域内。 title域,你随便填一个都行。
    4、完了,点击 Add key。

    这样,就OK了。然后,验证下这个key是不是正常工作。
    $ ssh -T git@github.com
    # Attempts to ssh to github
    如果,看到:
    Hi username! You've successfully authenticated, but GitHub does not # provide shell access.
    就表示你的设置已经成功了。


    三、修改你本地的ssh remote url. 不用https协议,改用git 协议
    ================================================
    可以用git remote -v 查看你当前的remote url

    $ Git remote -v

    origin https://github.com/someaccount/someproject.git (fetch) origin https://github.com/someaccount/someproject.git (push)

    可以看到是使用https协议进行访问的。

    你可以使用浏览器登陆你的github,在上面可以看到你的ssh协议相应的url。类似如下:

    git@github.com:someaccount/someproject.git

    这时,你可以使用 git remote set-url 来调整你的url。

    git remote set-url origin git@github.com:someaccount/someproject.git

    完了之后,你便可以再用 git remote -v 查看一下。

    OK。 

    windows下生成ssh证书并避免每次输入密码

    windows下使用git时(我使用的是git bash软件),如果使用 https 协议,则每次远程操作都要输入用户名和密码(github/oschina),既繁琐又费时。如果使用 git ssh协议,虽然不用输入帐号密码,每次提交依然需要输入ssh的密钥密码,也是繁琐。ssh-keygen 用于生成ssh证书, ssh-agent 用于保存ssh密码。配置好这两个工具后,多次远程操作只需要一次认证。

    下载安装git

    个人只使用过 git bash 这个软件,其他未使用,不做评论,可以上 http://git-scm.com 查看并下载git。

    配置git

    配置git的email和name,不然不能push,把邮箱和用户名改成你自己的

    • 配置email: git config --global user.email 'xyz@xx.com'
    • 配置用户名: git config --global user.name 'myname'

    生成ssh证书

    安装完git之后,就需要生成ssh证书,我的是win10系统,其他系统未测试

    1打开 git bash ,输入以下命令,把 your_email@example.com 改成你的邮箱名

    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    

    按照它的提示,确定ssh key存储的位置和设置密码,最终你可以看到 ~/.ssh 下新生成了两个文件 id_rsa 、 id_rsa.pub

    2把ssh公钥添加到github/oschina用户账户。

    在 git bash 下, cat .ssh/id_rsa.pub ,然后复制cat出来的内容(也可以用记事本打开),添加到github或者开源中国的ssh keys,如果公钥对不上,则无权限远程操作。

    避免每次操作输入ssh密码

    上面操作之后,虽然可以用ssh提交,但是每次操作都要输入ssh密码。 ssh-agent 可以解决这位问题。

    1 在home目录下新建 .bashrc 文件:打开 gi bash ,输入 touch ~/.bashrc 
    2 用记事本打开 ~/.bashrc ,把以下代码复制到文件中,并保存。

    # Note: ~/.ssh/environment should not be used, as it
    #       already has a different purpose in SSH.
    
    env=~/.ssh/agent.env
    
    # Note: Don't bother checking SSH_AGENT_PID. It's not used
    #       by SSH itself, and it might even be incorrect
    #       (for example, when using agent-forwarding over SSH).
    
    agent_is_running() {
        if [ "$SSH_AUTH_SOCK" ]; then
            # ssh-add returns:
            #   0 = agent running, has keys
            #   1 = agent running, no keys
            #   2 = agent not running
            ssh-add -l >/dev/null 2>&1 || [ $? -eq 1 ]
        else
            false
        fi
    }
    
    agent_has_keys() {
        ssh-add -l >/dev/null 2>&1
    }
    
    agent_load_env() {
        . "$env" >/dev/null
    }
    
    agent_start() {
        (umask 077; ssh-agent >"$env")
        . "$env" >/dev/null
    }
    
    if ! agent_is_running; then
        agent_load_env
    fi
    
    # if your keys are not stored in ~/.ssh/id_rsa or ~/.ssh/id_dsa, you'll need
    # to paste the proper path after ssh-add
    if ! agent_is_running; then
        agent_start
        ssh-add
    elif ! agent_has_keys; then
        ssh-add
    fi
    
    unset env

    3 关闭并重新打开 git bash ,输入ssh密码,以后远程操作都不需要输入密码了。

  • 相关阅读:
    Rust入坑指南:亡羊补牢
    antirez:Redis6真的来了
    代码检查又一利器:ArchUnit
    【译】浅谈SOLID原则
    Rust入坑指南:鳞次栉比
    【译】什么才是优秀的代码
    Elasticsearch从入门到放弃:文档CRUD要牢记
    【译】利用Lombok消除重复代码
    Netty 中的心跳检测机制
    Netty 中的异步编程 Future 和 Promise
  • 原文地址:https://www.cnblogs.com/weixing/p/5600469.html
Copyright © 2011-2022 走看看