使用SSH密钥进行Git登陆
生成密钥
Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的用户都会提供一个公钥用于授权,没有的话可以生成一个,生成公钥的过程在所有操作系统上都差不多。
首先,你要确认一下本机是否已经有一个公钥。
SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录,进去看看:
1 | cd ~/.ssh && ls |
看一下有没有id_rsa和id_rsa.pub,有 .pub 后缀的文件就是公钥,另一个文件则是密钥。
假如没有这些文件,甚至连 .ssh 目录都没有,可以用 ssh-keygen 来创建。
ssh-keygen -t rsa -C "[email protected]"
your_email@youremail.com 是你的邮箱,然后一路Enter,完了之后,大概是这样:
1 | Your public key has been saved in /home/you/.ssh/id_rsa.pub. |
添加公钥到GitHub
1、查看你生成的公钥:
1 | cat ~/.ssh/id_rsa.pub |
2、登陆你的github帐户。点击你的头像,然后 Settings -> 左栏点击 SSH and GPG keys -> 点击 New SSH key
3、然后复制上面的公钥内容,粘贴进“Key”文本域内。 title域,自己随便起个名字。
4、点击 Add key。
完成以后,验证下这个key是不是正常工作:
ssh -T [email protected]
如果,看到:
Hi xxx! You've successfully authenticated, but GitHub does not # provide shell access.
恭喜你,你的设置已经成功了。
修改git的remote url
使用命令 git remote -v
查看你当前的 remote url
1 | git remote -v |
如果是以上的结果那么说明此项目是使用https协议进行访问的(如果地址是git开头则表示是git协议)
登陆你的github,打开project,点击Clone or download,你在上面可以看到你的ssh协议相应的url,类似:
[email protected]:uname/project.git
复制此ssh链接,然后使用命令 git remote set-url 来调整你的url。
git remote set-url origin [email protected]:uname/project.git
然后,你可以再用命令 git remote -v 查看一下,url是否已经变成了ssh地址。
最后,使用git fetch, git pull , git push,就再也不用输入密码了。
添加公钥到服务器git用户
服务器新建.ssh文件夹
1 | cd /home/git |
然后把本地id_rsa.pub文件scp到服务器的.ssh文件夹里面去:
sudo scp /.ssh/id_rsa.pub [email protected]:/home/git/.ssh/authorized_keys
使用公钥进行ssh登陆
首先是查看本地id_rsa.pub文件,并复制内容:
cat ~/.ssh/id_rsa.pub
然后在vps上新建authorized_keys文件,并粘贴进刚才复制的id_rsa.pub内容:
vi /root/.ssh/authorized_keys
修改sshd配置内容:
vi /etc/ssh/sshd_config
1 | # 禁用密码登陆 |
保存后,重启sshd:
systemctl restart sshd