使用SSH密钥进行Git登陆

生成密钥

Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的用户都会提供一个公钥用于授权,没有的话可以生成一个,生成公钥的过程在所有操作系统上都差不多。

首先,你要确认一下本机是否已经有一个公钥。

SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录,进去看看:

1
2
3
cd ~/.ssh && ls

id_rsa id_rsa.pub known_hosts

看一下有没有id_rsa和id_rsa.pub,有 .pub 后缀的文件就是公钥,另一个文件则是密钥。

假如没有这些文件,甚至连 .ssh 目录都没有,可以用 ssh-keygen 来创建。

ssh-keygen -t rsa -C "[email protected]"

your_email@youremail.com 是你的邮箱,然后一路Enter,完了之后,大概是这样:

1
2
Your public key has been saved in /home/you/.ssh/id_rsa.pub.
The key fingerprint is: # 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db [email protected]

添加公钥到GitHub

1、查看你生成的公钥:

1
2
3
cat ~/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0X6L1zLL4VHuvGb8aJH3ippTozmReSUzgntvk434aJ/v7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8vR3c8E7CjZN733f5AL8uEYJA+YZevY5UCvEg+umT7PHghKYaJwaCxV7sjYP7Z6V79OMCEAGDNXC26IBMdMgOluQjp6o6j2KAdtRBdCDS/QIU5THQDxJ9lBXjk1fiq9tITo/aXBvjZeD+gH/Apkh/0GbO8VQLiYYmNfqqAHHeXdltORn8N7C9lOa/UW3KM7QdXo6J0GFlBVQeTE/IGqhMS5PMln3 [email protected]

2、登陆你的github帐户。点击你的头像,然后 Settings -> 左栏点击 SSH and GPG keys -> 点击 New SSH key

3、然后复制上面的公钥内容,粘贴进“Key”文本域内。 title域,自己随便起个名字。

4、点击 Add key。

完成以后,验证下这个key是不是正常工作:

ssh -T [email protected]

如果,看到:

Hi xxx! You've successfully authenticated, but GitHub does not # provide shell access.

恭喜你,你的设置已经成功了。

修改git的remote url

使用命令 git remote -v 查看你当前的 remote url

1
2
3
git remote -v
origin https://github.com/uname/project.git (fetch)
origin https://github.com/uname/project.git (push)

如果是以上的结果那么说明此项目是使用https协议进行访问的(如果地址是git开头则表示是git协议)

登陆你的github,打开project,点击Clone or download,你在上面可以看到你的ssh协议相应的url,类似:

[email protected]:uname/project.git

复制此ssh链接,然后使用命令 git remote set-url 来调整你的url。

git remote set-url origin [email protected]:uname/project.git

然后,你可以再用命令 git remote -v 查看一下,url是否已经变成了ssh地址。

最后,使用git fetch, git pull , git push,就再也不用输入密码了。

添加公钥到服务器git用户

服务器新建.ssh文件夹

1
2
cd /home/git
mkdir .ssh

然后把本地id_rsa.pub文件scp到服务器的.ssh文件夹里面去:

sudo scp /.ssh/id_rsa.pub [email protected]:/home/git/.ssh/authorized_keys

使用公钥进行ssh登陆

首先是查看本地id_rsa.pub文件,并复制内容:

cat ~/.ssh/id_rsa.pub

然后在vps上新建authorized_keys文件,并粘贴进刚才复制的id_rsa.pub内容:

vi /root/.ssh/authorized_keys

修改sshd配置内容:

vi /etc/ssh/sshd_config

1
2
3
4
5
6
7
8
# 禁用密码登陆
PasswordAuthentication no
# 允许root用户登录
PermitRootLogin yes
# 指定公钥数据库文件
AuthorsizedKeysFile .ssh/authorized_keys
# 以启用密钥登陆
PubkeyAuthentication yes

保存后,重启sshd:

systemctl restart sshd