Git&GitHub 03 使用 SSH 协议
注意事项与声明
平台: Windows 10
作者: JamesNULLiu
邮箱: jamesnulliu@outlook.com
博客: https://www.cnblogs.com/jamesnulliu
学习笔记 转载请注明出处 欢迎留言
0. 前言
本系列文章是 git & github 的入门教程.
本系列文章优势:
- 零基础
- 深入浅出
- 知识点涵盖面广
尽管如此, 想要真正学会 git & github 建议不要看任何教程, 直接看 git 的 官方文档.
1. 为什么使用 SSH protocol
在主系列教程中, 我们使用 HTTPS 协议 连接远程仓库.
HTTPS 协议 是目前比较受用户青睐的连接方式, 用以下命令可以查看到当前 origin 指向的是以 https
开头的 URL:
$ git remote -v
HTTPS 与 SSH 都是一种安全的网络连接协议:
- 使用 HTTPS 协议对远程仓库操作需要提供用户的账号和密码 (没有提示输入是因为 git 保存了你的账号密码);
- 使用 SSH 协议对远程仓库操作, 首先需要匹配保存在电脑中的私钥, 其次如果用户对私钥设置了密码, 还需提供该密码.
对于公开的项目, 用何种协议或许无关紧要;
但对于私有的 (或团队管理) 的项目, 我们应该选择一种更加安全的信息保护措施.
相较 HTTP, HTTPS 已经足够安全; 但由于 SSH 基于 非对称加密技术, 它的安全性又更胜一筹.
2. 删除 SSH keys
在某些情况下, 如果绑定的密钥出现问题, 我们需要需要删除它.
后续节中, 如果发现密钥出问题, 请回到这步删除你的密钥.
- 进入储存了密钥的文件夹 (默认在 C:/Users/你的用户名/.ssh/ );
- 删除出现问题的密钥对(一个没有后缀名的文件(private key) 和 一个同名但后缀名为.pub的文件(public key));
- 删除 known_hosts 和 known_hosts.old (如果有);
- 如果有 config 文件, 用记事本打开, 删除其中出现问题的密钥配置;
- 登录 github 账号, 在 Settings 页面左侧栏中找到 SSH and GPG keys, 删除已有的 ssh 密钥.
3. 创建 SSH keys
在 git 中存在两种算法生成密钥, 一种是 rsa
, 另一种是 ed25519
.
ed25519
是一种 ECC 算法, 比起传统的 rsa
更加现代化和高效.
因此推荐使用 ed25519
算法生成密钥.
- 在任意位置右键打开 git bash, 在终端输入以下命令 (建议将引号内内容替换为自己的邮箱):
$ ssh-keygen -t ed25519 -C "<comments>" -f ~/.ssh/my_github_ed25519
ssh-keygen
表示生成ssh
密钥;-t ed25519
表示使用ed25519
算法; 如果使用rsa
算法, 建议输入-t rsa -b 4096
, 即生成 4096 bits 的密钥;-C "<comments>"
是对该密钥的说明, 引号内可以填写邮箱或者任何文字;-f ~/.ssh/my_github_ed25519
指出了密钥的生成路径以及密钥的文件名, 文件名可以依据自己的需求更改, 密钥可在 C:/Users/你的用户名/.ssh/ 文件夹内找到.
- 接着终端提示设置密码, 当远程的公钥与电脑的私钥匹配后, 用户希望进一步操作则需要输入密码.
强烈建议设置密码, 但请确保自己记得住该密码.
在你输入密码时, 终端的界面上不会显示出白色的密码字符, 这是对周围环境的防范. - 再次输入与刚刚相同的密码, 匹配成功后显示密钥成功生成, 并输出了密钥的指纹和随机图像. 可以忽略这些内容;
- 进入 C:/Users/你的用户名/.ssh/ 文件夹 (没有就自己创建一个), 右键新建文本文档, 取名为 "config" (不要保留.txt后缀名);
右键选择用记事本打开, 在里面输入以下内容 (最后一行是密钥路径和文件名, 注意根据自己的情况更改):Host github.com
Hostname github.com
# ProxyCommand connect -S 127.0.0.1:7890 %h %p
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/my_github_ed25519
- 关于 Host 和 Hostname
Host 是别名, Hostname 是域名;
例如命令ssh -T git@github.com
中github.com
是 Hostname;
如果将 Host 设置为github
, 那么只需输入ssh -T github
就行;
但此时输入ssh -T git@github.com
会出错,
因此务必统一将 Host & Hostname 设置为github.com
以避免莫名其妙的错误. - 关于 Proxy
上文给出的配置命令中用#
注释掉了ProxyCommand
, 如果希望配置代理, 请删除#
并按照以下规则改动命令和端口:
SOCKS代理:ProxyCommand connect -S localhost:1080 %h %p
HTTP代理:ProxyCommand connect -H localhost:1080 %h %p
注: 本文是基于windows平台撰写的, 上述代理方式使用了 Git for Windows 同捆的 connect.exe. 如果是 Linux 平台, 需要额外安装 connect-proxy. - 关于 127.0.0.1 和 7890
127.0.0.1 指本地ip地址, 7890 指代理的端口.
- 关于 Host 和 Hostname
4. 连接到 Remote Repository
- 进入储存了密钥的文件夹 (默认在 C:/Users/你的用户名/.ssh/ ),
用记事本打开刚刚创建的密钥对的公钥 (你取的文件名.pub),
复制里面的所有内容. - 登录 github 账号,
在 Settings 页面左侧栏中找到 SSH and GPG keys,
点击右侧按钮 New SSH key,
随便取个 Title,
在 Key 的输入框中粘贴刚刚复制的公钥. - 在任意位置右键打开 git bash, 在终端输入以下命令:
$ ssh -T git@github.com
终端提示输入密码, 如果是新的密钥, 成功后会提示该没要还没被授权, 提问是否授权;
输入yes
, 成功后会有类似于:Hi jamesnulliu! You've successfully authenticated, but GitHub does not provide shell access.
的提示;
如果终端提示:git@github.com: Permission denied (publickey).
, 那请检查 第3节第4步 中的 config 文件 是否配置正确, 如果还是不行就回到 第2节 删除 ssh key 重新来过. - 再次输入以下命令:
$ ssh -T git@github.com
输入密码后终端给出类似于
Hi jamesnulliu! You've successfully authenticated, but GitHub does not provide shell access.
的提示, 说明密钥连接成功.
5. 用 SSH protocol 进行项目管理
5.1. New Repository
和 HTTPS 协议唯一不同的地方在于, 在 github 上复制项目链接的时候选择 HTTPS 旁边的 SSH, 点小方块复制连接.
在外部文件夹使用以下命令 clone 储存库 (更换为你的储存库链接):
$ git clone git@github.com:jamesnulliu/test.git
clone 完成后将工作区切换到 clone 下来的文件夹 (git储存库) 内, 在终端输入以下命令:
$ git remote -v
可以看到现在 origin 指向的已经是 ssh 协议的链接了.
5.2. 更改已有 Git Repository 的连接方式
用 git remote -v
查看git储存库链接方式;
如果git储存库已经用 https 协议链接, 请遵输入以下命令更改 origin 指向的 URL (xxx 替换成 ssh 连接地址).
$ git remote set-url origin xxxxxxx
参考:
git@github.com: Permission denied (publickey)
Git SSH密钥删除与创建
HTTPS vs SSH in git
使用 Ed25519 算法生成你的 SSH 密钥
详解:为GitHub、Gitlab账号同时添加、管理多个SSH-Key
How to set SSH on GitHub using Ed25519 algorithm in Colab?
推荐阅读:
G&GH04 本地连接至远程
Git&GitHub 03 使用 SSH 协议的更多相关文章
- Jenkins配置git/github 插件的ssh key
参考来源:http://jingyan.baidu.com/article/a65957f4f0acc624e67f9bc1.html 方式一:本地需要生成公私钥文件,git/github中新建ssh ...
- git for windows 的默认工作路径(HOME)的设置以及Git与GitHub之间的SSH加密协议
1.安装及配置默认路径 Windows中从GitHub上面:https://git-for-windows.github.io/ 下载安装好git后(双击,改一下需要的安装路径,一路确定就好了),安装 ...
- 15.Git四种协议-本地协议(local)、HTTP协议、SSH协议、Git协议
1.本地协议(loacl) 最基本的协议,其远程仓库其实就是硬盘内部的一个目录(例如D:\\project).常见于团队内的人对一个共享的文件系统(例如NFS)具有访问权限,或者多人共用一台电脑的情况 ...
- GitHub使用笔记1:git客户端配置多ssh key
公司用gitlab 外网的github同时配置 这样就导致我们要配置不同的ssh-key对应不同的环境. 具体操作步骤如下: 1:生成一个公司用的SSH-Key $ ssh-keygen -t rsa ...
- CENTOS下搭建git代码仓库 ssh协议
centos服务器下搭建git仓库,使用ssh协议管理仓库代码权限 git官网(http://git-scm.com/) 使用ssh协议: 一.安装git,使用yum install git 或 ...
- github git clone ssh协议 clone超慢解决方案,提高Github Clone速度
即使进行了fq吧但是git clone ssh协议就是慢 2kb/s你能忍,坚决不能忍. github git clone ssh协议 clone超慢解决方案 151.101.72.249 globa ...
- 基于SSH协议clone GitHub远端仓库到本地-git
经常逛 GitHub 的可能都知道,在 clone 远端仓库的时候,会有两个选项,如下图: 首先我们来说明一下两种方式的区别. 使用 HTTPS url 克隆对初学者来说会比较方便,复制HTTPS u ...
- Git : SSH 协议服务器
SSH 协议用于为 Git 提供远程读写操作,是远程写操作的标准服务. SSH协议语法格式 对于拥有 shell 登录权限的用户账号,可以用下面的语法访问 Git 版本库: 语法 1 : ssh:// ...
- Git和SSH协议
SSH(安全外壳协议)为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定:SSH为建立在应用层和传输层基础上的安全协议.SSH是目前较可靠, ...
随机推荐
- 栈(Stack)和队列
栈(Stack)和队列 栈是一个后进先出的线性表,它要求只在表尾进行删除和插入操作. 所谓的栈,其实就是一个特殊的线性表.表尾称为栈顶(Top),相应的表头称为栈底(Bottom). 栈的插入(Pus ...
- 选择结构-穿透的switch语句和循环结构-循环概述
case的穿透性 在switch语句中,如果case的后面不写break,将出现穿透现象,也就是不会在判断下一个case的值,直接向后运 行,直到遇到break,或者整体switch结束 publi ...
- Linux-Day01
Linux-Day01 课程内容 Linux简介 Linux安装 Linux常用命令 1. 前言 1.1 什么是Linux Linux是一套免费使用和自由传播的操作系统.说到操作系统,大家比较熟知的应 ...
- Template -「高斯消元」
#include <cstdio> #include <vector> #include <algorithm> using namespace std; doub ...
- CF1709A Three Doors 题解
题意 有三扇门,每扇门都有一把钥匙与该门上的数字相对应,若数字一样就可以打开. 其中有两扇门后有钥匙,一扇门后为空. 现拥有一把钥匙 \(x\),给出三扇门后的钥匙(若为 \(0\) 即门后没有钥匙) ...
- [NOIP2015 提高组] 运输计划题解
题目链接:P2680 [NOIP2015 提高组] 运输计划 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 看了好长时间题解才终于懂的,有关lca和二分答案的题解解释的不详细,一时 ...
- Nginx 集群部署(Keepalived)
# Nginx集群部署 # 当我们的用户同时访问量达到一定量的时候,一台服务器是不够用的 # 这个时候我们需要解决这个问题肯定是要添加新的服务器去处理用户访问 # 多台服务器处理用户访问就需要我们集群 ...
- 利用MySQL Router构建读写分离MGR集群
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. 目录 1. 部署MySQL Router 2. 启动mysqlrouter服务 3. 确认读写分离效果 4. 确认只读负载 ...
- 【系统设计】S3 对象存储
在本文中,我们设计了一个类似于 Amazon Simple Storage Service (S3) 的对象存储服务.S3 是 Amazon Web Services (AWS) 提供的一项服务, 它 ...
- PerfView专题 (第一篇):如何寻找热点函数
一:背景 准备开个系列来聊一下 PerfView 这款工具,熟悉我的朋友都知道我喜欢用 WinDbg,这东西虽然很牛,但也不是万能的,也有一些场景他解决不了或者很难解决,这时候借助一些其他的工具来辅助 ...