zoukankan      html  css  js  c++  java
  • ssh 多秘钥管理和坑

    概述

    很久之前就想研究一下 ssh 的多秘钥管理,今天正好有时间就研究了一下,挺简单的,记录下来,供以后开发时参考,相信对其他人也有用。

    参考资料:

    Git - 生成 SSH公钥 , Linux 下多密钥管理

    .ssh/config 文件的解释算法及配置原则

    查看 ssh-keygen 命令信息

    我们首先查看一下 ssh-keygen 这个命令的信息,先使用 man :

    man ssh-keygen
    

    提示没有手册信息:

    No manual entry for ssh-kengen
    

    那我们再使用 info :

    info ssh-keygen
    

    能显示 ssh-keygen 的各个参数信息,具体可以自己看。

    生成 ssh 多秘钥

    一般我们生成 ssh 的命令是:

    ssh-keygen -t rsa
    

    但是这会覆盖原先的秘钥。那怎么生成一个新的不覆盖旧的秘钥呢?我们先来介绍一下 ssh-keygen 的相关指令

    ssh-keygen 参数:
    
    -t 指定密钥类型,默认是 rsa ,可以省略。
    -f 指定密钥文件存储文件名。
    -C 设置注释文字,比如邮箱。
    

    所以我们只需要使用 -f 参数即可:

    // 生成 github 的 ssh
    ssh-keygen -t rsa -f ~/.ssh/id_rsa.github
    

    需要注意的是,-C 表示注释,不一定要填邮箱。

    ssh 秘钥复制

    生成 ssh 秘钥之后我们需要复制它然后填到 github 里面去,复制命令是:

    clip < ~/.ssh/id_rsa.github.pub
    

    有些 shell 里面没有 clip 这个命令,这个时候如果是 mac 的话,可以使用 pbcopy 命令

    // 方法一:使用 <
    pbcopy < ~/.ssh/id_rsa.github.pub
    
    // 方法二:使用管道
    cat ~/.ssh/id_rsa.github.pub | pbcopy
    

    ssh 测试是否能够连接成功

    然后我们来测试一下能不能免密连接:

    ssh -T git@github.com
    

    提示不能连接,因为需要我们配置一下 config 文件。

    ssh 多秘钥管理

    一般我们生成了多秘钥之后,默认是不生效的,需要我们配置一下 config 文件。配置模板如下:

    Host github
    	HostName github.com
    	IdentityFile ~/.ssh/id_rsa.github
    	User git
    

    每一行的解释如下:

    // 设置别名为 github
    // 域名为 github.com
    // 使用 ssh 文件为 ~/.ssh/id_rsa.github
    // 用户为 git
    

    这个设置别名的功能非常方便,在设置了别名之后,我们只需要用别名就可以测试是否能够连接成功

    ssh -T github
    

    这个时候就能收到成功提示:

    Hi xxxxxxx! You've successfully authenticated, but GitHub does not provide shell access.
    

    一个坑

    在用如上方法设置之后,能够正常登陆,但是关机后再开机,又不能正常登陆了,这个时候需要把 rsa 添加到 ssh 高速缓存里面去,命令如下:

    ssh-add -K ~/.ssh/id_rsa
    

    那我们肯定不能每次开机都要输入上面的命令吧,我们需要开机自动运行上面的命令:

    // 创建 .bash_profile
    touch ~/.bash_profile
    // 在 .bash_profile 中写入命令
    echo 'ssh-add -K ~/.ssh/id_rsa' >> ~/.bash_profile
    

    然后在开机的时候就会自动运行 ~/.bash_profile 里面的命令了。

    但是如果我们使用了别的 bash 比如 zsh,上述的方法可能会不管用,这个时候我们需要打开 zsh 的配置文件,用配置文件来启动 ~/.bash_profile 这个文件

    // 打开 zsh 的配置文件
    open ~/.zshrc
    // 写入下面的代码
    source ~/.bash_profile
    

    或者直接用下面的命令写入:

    echo 'source ~/.bash_profile' >> ~/.zshrc
    

    注意:echo 命令后面如果使用单引号则表示写入代码片段,会自动换行;如果使用双引号则表示写入单一字段,不会自动换行

  • 相关阅读:
    [声明]博主退役了
    galgame(s?)
    atcoder grand contest 040 F Two Pieces
    AtCoder Grand Contest 040 E
    【AtCoder】CODE FESTIVAL 2016 qual C E-順列辞書 / Encyclopedia of Permutations
    GMOJ6282 向量
    [GMOJ6281] 串
    GMOJ 5909 跑商
    2019.10.28 GMOJ 6394 燃烧的火焰
    题解 CF1092B 【Teams Forming】
  • 原文地址:https://www.cnblogs.com/yangzhou33/p/11450525.html
Copyright © 2011-2022 走看看