本文作者陈云峰,转载请注明。
Git多账号多SSH-KEY使用教程
问题背景
Github使用SSH与客户端连接。如果是单用户,生成密钥对后,将公钥保存至github,每次连接时SSH客户端发送本地私钥(默认~/.ssh/id_rsa)到服务端验证。单用户情况下,连接的服务器上保存的公钥和发送的私钥自然是配对的。
但是如果是多用户(user1,user2),我们在连接到user2的帐号时,user2保存的是自己的公钥,但是SSH客户端依然发送默认私钥,即user1的私钥,那么这个验证自然无法通过。不过,要实现多帐号下的SSH key切换在客户端做一些配置即可。
解决方法
生成和添加新的SSH Key
首先在终端中cd到~/.ssh目录下
cd ~/.ssh
生成新的SSH key:id_rsa_user2
ssh-keygen -t rsa -C 'user2@mail.com'
生成完后将新的SSH public key添加到网站github账号的SSH key设置中。
默认SSH只会读取id_rsa,所以为了让SSH识别新的私钥,需要将其添加到SSH agent
ssh-add ~/.ssh/id_rsa_user2
该命令如果报错:Could not open a connection to your authentication agent.无法连接到ssh agent,可执行ssh-agent bash命令后再执行ssh-add命令。
修改SSH config文件
完成以上步骤后在~/.ssh目录创建config文件,该文件用于配置私钥对应的服务器。内容如下:
# Default github user(`user1@mail.com`)
Host github.com
HostName github.com
User git
IdentityFile C:/Users/username/.ssh/id_rsa
# second user(`user2@mail.com`)
Host github-user2
HostName github.com
User git
IdentityFile C:/Users/username/.ssh/id_rsa_user2
Host随意即可,方便自己记忆,后续在添加remote是还需要用到。
修改Git项目为新地址
配置完成后,在连接非默认帐号的github仓库时,远程库的地址要对应地做一些修改,比如现在添加user2帐号下的一个仓库test,则需要这样添加:
git remote add test git@github-user2:user2/test.git 并非原来的git@github.com:user2/test.git
这样每次连接都会使用id_rsa_second与服务器进行连接。至此,大功告成!
修改邮箱地址(Author)
注意:github根据配置文件的user.email来获取github帐号显示author信息,所以对于多帐号用户一定要记得将user.email改为相应的email。
git config --global user.email "user2@mail.com"
也可以不全局性修改,只修改某个Git下面的email邮箱。
cd test
git config user.email "user2@mail.com"
参考文档:
- http://help.github.com/win-set-up-git/
- http://help.github.com/multiple-ssh-keys/
- 如何管理git生成的多个ssh key秘钥
本文作者陈云峰,转载请注明。
