检查密钥
注:如未安装 Git 客户端,请参见 Git 教学部分。
首先在命令行中执行以下语句,判断是否已经存在本地公钥:
cat ~/.ssh/id_rsa.pub
如果出现以ssh-rsa
开头的字符串,则说明你的电脑中已经存在SSH密钥
创建密钥
提示:以 .pub 扩展名结尾的文件为公钥文件可以公开给其他人,而没有 .pub 扩展名的私钥文件不要泄露给任何人!
你可以选择使用口令保护私钥文件。如果你不想在每次使用 SSH 协议访问仓库时,都要输入用于保护私钥文件的口令,您可以在创建公钥、私钥文件时,输入空口令。
创建密钥命令格式如下:
ssh-keygen -t rsa -C "注释" -f "文件路径及文件名"
ssh-keygen
是生成命令
-t rsa
是使用rsa加密方式,目前平台仅支持 RSA 算法生成的 SSH 密钥
-C "备注"
是给密钥做一个备注,让你看到密钥文件是知道这个密钥是用来干什么。网上基本上说是邮箱,其实没必要是邮箱,可以是任何字符串也可以省略。
-f "文件路径及文件名"
是指定文件路径及文件名,可以写完整路径或直接写文件名,直接写文件名新密钥文件将放在用户目录下,也可以省略,默认存放在~/.ssh
,~
代表用户目录C:/Users/[用户名]
的意思
生成默认密钥
ssh-keygen -t rsa -C "密钥备注"
执行完这个命令后会在你的用户目录C:/Users/[用户名]/.ssh
中生成两个文件id_rsa和id_rsa.pub。id_rsa为私钥,id_rsa.pub为公钥,pub这public的缩写,两个都是文本文件,可以用记事本打开,其中公钥id_rsa.pub是可以对外公开的,也就是将其文本添加到Git网站中。
生成不同的密钥
ssh-keygen -t rsa -C "a密钥备注" -f "~/.ssh/a/id_rsa"
ssh-keygen -t rsa -C "b密钥备注" -f "~/.ssh/b/id_rsa"
配置Git网站SSH 公钥
复制前面电脑上生成的公钥到Git网站公钥列表
同Git 多个账户,配置多个SSH
如果你有多个Git账号,可能就需要配置多个SSH,以对应不同的账户。为什么说“可能“呢?因为如果你是公司gitlab、github、gitee分别有一个账号,可以不使用多个SSH Key。因为同一个SSH Key可以在不同的网站使用,没有必要使用多个SSH Key。
但如果你在同一个Git网站同时有两个账户,这时候你就需要配置多个SSH Key,因为一个SSH Key只能在一个网站添加一次,在第二个账号添加SSH Key时会报错。
在C:/Users/[用户名]/.ssh中创建一个文本文件,然后重命名为config,注意不要扩展名,如下:
然后打开config文件,添加如下代码
# yunxiao
Host a.yunxiao
HostName codeup.aliyun.com
User git
IdentityFile ~/.ssh/a/id_rsa
Host b.yunxiao
HostName codeup.aliyun.com
User git
IdentityFile ~/.ssh/b/id_rsa
上面的配置的解释:
Host:自己取的名字,可以是任何字符串,
HostName Git网站的主机名(域名)或IP地址
User:缺省用户名时默认使用的用户,git克隆时用户都是Git,所以设为Git就行。
IdentityFile:生成密钥时的私钥文件。上面的"~"是代表用户目录“C:/Users/[用户名]”的意思。
克隆代码
为了使用对应的密钥,我们需要修改从Git网站上复制下来的地址,例如:
需要使用abc地址克隆git@github.com:dotnet/corefx.git仓库,则需要修改地址为abc:dotnet/corefx.git,其中abc对应配置文件中Host自己取的名字。如下:
git clone abc:dotnet/corefx.git
因为在配置文件中配置了User,这里默认使用了git用户。如果没有配置User,则需要用以下地址克隆
git@abc:dotnet/corefx.git
因为配置文件中Host可以为任意字符串,所以完全可以设置为Git网站名,如github.com、gitee.com,这样可以不用修改克隆的地址,不同网站使用不同的密钥。
在使用SSH克隆时,系统会先查找config中的配置,如果没有找到会使用默认的密钥文件id_rsa,所以如果你Git网站绑定的时id_rsa.pub则完全没有必要在config中配置。
测试SSH列表
ssh -T a.yunxiao
ssh -T b.yunxiao
有密码时需要输入密码
Git多账户提交记录
Git提交记录中会有记录一个邮箱,从而识别代码是谁提的
在我们第一次安装Git时会配置一个全局邮箱,
git config --global user.name "用户名称"
git config --blobal user.email "登录邮箱"
默认情况下,Git会使用这个邮箱设置提交记录,
当使用多账户时,可以在仓库下对仓库单独设置邮箱,以对应不同账号,
git config user.name "用户名称"
git config user.email "登录邮箱"
这样这个仓库的提交记录就是单独的邮箱。