原文地址:https://rtyan.github.io/%E5%B7%A5%E5%85%B7/2017/09/12/ssh-keys-manager.html

引言

我有两个github账户,一个是平时正常使用的,另外一个是用来专门做博客用的,

因为之前常用的那个做博客名字不好看o(╯□╰)o。

这就引发了一个问题,我想在博客账户中添加ssh keys的时候,github会提示

我下面的信息

原来,同一个公钥只能在github系统中添加一次,重复添加的话会报这个错误,就算

是不同的账户也不能将同一个公钥添加多次。

这个问题要怎么解决呢?

暴力法——重新生成

最简单的方法,也就是直接生成一套新的公钥密钥对,然后添加到我的博客账户中,

等下次再用常用的账号时候再重新生成一套,再替换常用账号中的ssh keys就可以

了,事实上我第一次就是这么干的,没完全弄清楚怎么回事,只能按照流程重新生成

一遍了,而且确实生效了。

但用了几次之后我发现不用重新生成、只要在本地生成两份ssh keys,然后每次讲要

使用的ssh keys命名为id_rsaid_rsa.pub就可以了,不用每次替换账号中的配置了。

但用了一段时间,发现还是很麻烦,是在太难受了,于是就想着写一个半

自动化的创建、切换ssh keys的工具。

半自动化法

沿着上面的思路,我可以生成多套ssh keys,然后将他们管理起来,每次使用的时候

只需要将他们替换到id_rsaid_rsa.pub就可以了,省略了人工去切换。就像下面

这样:

➜  rtyan.github.io git:(master) git push origin master

Permission denied (publickey).

fatal: Could not read from remote repository.

Please make sure you have the correct access rights

and the repository exists.

➜  rtyan.github.io git:(master) sshkeys change rtyan

切换ssh keys对,从[aizuyan]到[rtyan]...

复制/Users/ritoyan/.ssh-keys-pair/rtyan到/Users/ritoyan/.ssh/id_rsa成功

复制/Users/ritoyan/.ssh-keys-pair/rtyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功

切换到rtyan成功

➜  rtyan.github.io git:(master) git push origin master

Counting objects: 8, done.

Delta compression using up to 4 threads.

Compressing objects: 100% (8/8), done.

Writing objects: 100% (8/8), 77.54 KiB | 0 bytes/s, done.

Total 8 (delta 5), reused 0 (delta 0)

remote: Resolving deltas: 100% (5/5), completed with 5 local objects.

To github.com:rtyan/rtyan.github.io.git

   a05e55f..50b54a7  master -> master

目前已经开发完成,用shell完成的,最后面会将代码贴出来。

工具生成的所有ssh keys pairs都保存在~/.ssh-keys-pair/目录下,就下下面

这样:

-rw-------  1 ritoyan  staff  3243  9 12 21:15 backup

-rw-r--r--  1 ritoyan  staff   741  9 12 21:15 backup.pub

-rw-r--r--  1 ritoyan  staff     6  9 12 21:16 nowRecord

-rw-------  1 ritoyan  staff  3243  9 12 21:15 rtyan

-rw-r--r--  1 ritoyan  staff   741  9 12 21:15 rtyan.pub

其中backupbackup.pub记录了软件安装之前的ssh keys信息(如果有的话)。

nowRecord记录了当前使用的是哪个ssh keys,里面的内容等同于~/.ssh-keys-pair/

目录下的密钥名称。

其他文件的话就是公钥密钥对了,密钥是<生成时候的名称>,公钥是<生成时候的名称>.pub

列出所有ssh keys列表的时候就是通过匹配~/.ssh-keys-pair/文件夹下面的.pub

后缀来的,匹配上了就算是一个公钥密钥对。

安装

安装的话直接把最下面的shell代码复制到/usr/local/bin/sshkeys中(或其他$PATH

目录中),然后执行chmod +x /usr/local/bin/sshkeys给脚本加上可执行权限,然后

就可以看命令使用了。

命令

这个工具一共5个命令,功能分别如下(也可以直接看代码):

sshkeys init

初始化环境,备份原来的ssh keysbackup,设置当前使用的ssh keys名称为backup

sshkeys list

列出当前所有的ssh keys名称,当前使用的前面有星号:

➜  GIT sshkeys list

  aizuyan

  backup

* rtyan

sshkeys create <name> [<email>]

上面的命令是创建一个名称为<name>ssh keys,后面的<email>是可选项:

➜  GIT sshkeys create aizuyan ritoyan@163.com

开始创建密钥公钥对...

执行命令[ssh-keygen -t rsa -b 4096 -f /Users/ritoyan/.ssh-keys-pair/aizuyan -q -N "" -C "ritoyan@163.com"]

创建成功

sshkeys showpub [<name>]

上面的命令是展示公钥,后面的<name>是可选的,默认展示当前正在使用的,加了参数显示

对应<name>的公钥:

➜  GIT sshkeys showpub aizuyan

ssh-rsa AA.........Vw== ritoyan@163.com

sshkeys change <name>

切换到对应<name>ssh keys

➜  GIT sshkeys change aizuyan

切换ssh keys对,从[rtyan]到[aizuyan]...

复制/Users/ritoyan/.ssh-keys-pair/aizuyan到/Users/ritoyan/.ssh/id_rsa成功

复制/Users/ritoyan/.ssh-keys-pair/aizuyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功

切换到aizuyan成功

代码

代码又长又臭,可以忽略过了,想看的看下。

还有很多地方要优化,不过现在我用是够了,哈哈。

#/bin/bash

# 存放数据的根目录

softBase="${HOME}/.ssh-keys-pair/"

sshBase="${HOME}/.ssh/"

sshIdRsaPath="${sshBase}id_rsa"

sshIdRsaPubPath="${sshBase}id_rsa.pub"

nowSshPairRecordPath="${softBase}nowRecord"

action=$1

function init()

{

	# 判断根目录是否存在,不存在创建

	if [ -d $softBase ];then

		return 1

	fi

	echo "初始化..."

	#[1] 创建目录

	echo "[1]创建必要的目录..."

	mkdir -p -m 700 $softBase

	if [ $? != 0 ];then

		echo "[1-1]创建目录${softBase}失败"

	else

		echo "[1-1]创建目录${softBase}成功"

	fi

	#[2] 备份现在的sshkey

	echo "[2]备份当前的ssh key pair"

	if [ -f "${sshIdRsaPath}" ];then

		cp $sshIdRsaPath "${softBase}backup"

		if [ $? != 0 ];then

			echo "[2-1]备份${sshIdRsaPath}到${softBase}backup"

		else

			echo "[2-1]备份${sshIdRsaPath}到${softBase}backup"

		fi

	else

		echo "${sshIdRsaPath}文件不存在,不需要备份"

	fi

	if [ -f "${sshIdRsaPubPath}" ];then

		cp $sshIdRsaPubPath "${softBase}backup.pub"

		if [ $? != 0 ];then

			echo "[2-2]备份${sshIdRsaPubPath}到${softBase}backup.pub失败"

		else

			echo "[2-2]备份${sshIdRsaPubPath}到${softBase}backup.pub成功"

		fi

	else

		echo "${sshIdRsaPubPath}文件不存在,不需要备份"

	fi

	#[3] 设置当前sshkeys

	echo "[3]设置当前sshkeys记录"

	if [ -f "${sshIdRsaPubPath}" ];then

		echo "backup" > $nowSshPairRecordPath

		if [ $? != 0 ];then

			echo "[3-1]设置当前sshkeys记录为[backup],写入${nowSshPairRecordPath}失败"

		else

			echo "[3-1]设置当前sshkeys记录为[backup],写入${nowSshPairRecordPath}成功"

		fi

	fi

	echo "初始化成功\n"

	return 0

}

function nowRecord()

{

	local nowRecord=`cat ${nowSshPairRecordPath}`

	echo $nowRecord

	return 0

}

# 列出所有的公钥名称

function list()

{

	local files=`ls $softBase | grep "\.pub\$"`

	local file

	local nowRecord=`nowRecord`

	for file in ${files}

	do

		sshKeysName=${file%%.pub}

		if [[ $nowRecord == $sshKeysName ]]; then

			echo "* "$sshKeysName

		else

			echo "  "$sshKeysName

		fi

	done

}

# 创建一对新的密钥

# $1 密钥名称  必选

# $2 邮件 可选

function create()

{

	keyPairName=$1

	maybeEmail=$2

	createPath="${softBase}${keyPairName}"

	cmd="ssh-keygen -t rsa -b 4096 -f ${createPath} -q -N \"\""

	if [[ $maybeEmail ]]; then

		cmd="${cmd} -C \"${maybeEmail}\""

	fi

	echo "开始创建密钥公钥对..."

	echo "执行命令[${cmd}]"

	eval $cmd

	if [ $? != 0 ];then

		echo "创建失败"

	else

		echo "创建成功"

	fi

}

# 切换ssh keys

function change()

{

	local keyPairName=$1

	local rsaPath="${softBase}${keyPairName}"

	local rsaPubPath="${rsaPath}.pub"

	local preSshPairRecord=`nowRecord`

	echo "切换ssh keys对,从[${preSshPairRecord}]到[${keyPairName}]..."

	cp $rsaPath $sshIdRsaPath

	if [ $? != 0 ];then

		echo "复制${rsaPath}到${sshIdRsaPath}失败"

	else

		echo "复制${rsaPath}到${sshIdRsaPath}成功"

	fi

	cp $rsaPubPath $sshIdRsaPubPath

	if [ $? != 0 ];then

		echo "复制${rsaPubPath}到${sshIdRsaPubPath}失败"

	else

		echo "复制${rsaPubPath}到${sshIdRsaPubPath}成功"

	fi

	echo "${keyPairName}" > $nowSshPairRecordPath

	if [ $? != 0 ];then

		echo "切换到${keyPairName}失败"

	else

		echo "切换到${keyPairName}成功"

	fi

}

function showpub()

{

	local keyPairName=$1

	if [ -z "${keyPairName}" ]; then

		keyPairName=`nowRecord`

	fi

	local keyPubPath="${softBase}${keyPairName}.pub"

	cat $keyPubPath

}

case "${action}" in

	"init" )

		init

		;;

	"list" )

		list

		;;

	"create" )

		keyPairName=$2

		maybeEmail=$3

		create "${keyPairName}" "${maybeEmail}"

		;;

	"change" )

		keyPairName=$2

		change "${keyPairName}"

		;;

	"showpub" )

		keyPairName=$2

		showpub "${keyPairName}"

		;;

	* )

		echo "this is action none"

		;;

esac

ssh keys管理工具的更多相关文章

  1. windows包管理工具和 ssh安装

    Chocolatey windows下的包管理工具 https://chocolatey.org/ cmd里执行 @"%SystemRoot%\System32\WindowsPowerSh ...

  2. Git 进阶指南(git ssh keys / reset / rebase / alias / tag / submodule )

    在掌握了基础的 Git 使用 之后,可能会遇到一些常见的问题.以下是猫哥筛选总结的部分常见问题,分享给各位朋友,掌握了这些问题的中的要点之后,git 进阶也就完成了,它包含以下部分: 如何修改 ori ...

  3. 源代码管理工具-GIT

    源代码管理工具-GIT ---- 一. 掌握 - git 概述 1. git 简介? 什么是git? git是一款开源的分布式版本控制工具在世界上所有的分布式版本控制工具中,git是最快.最简单.最流 ...

  4. iOS核心笔记—源代码管理工具-GIT

    源代码管理工具-GIT 一. git 概述 1. git 简介? 什么是git? > git是一款开源的分布式版本控制工具 > 在世界上所有的分布式版本控制工具中,git是最快.最简单.最 ...

  5. 使用ssh keys实现免验证登陆远程服务

    使用ssh keys实现免验证登陆远程服务========================Created 星期四 10 五月 2018 引言------------------程序员或者服务器运维人员 ...

  6. Git多个SSH KEYS解决方案(含windows自动化、TortoiseGit、SourceTree等)

    工作过程中,经常会使用到多个git仓库,每个git仓库对应一个账号,可以理解为每个git仓库对应一个ssh key,因此我们需要管理多个ssh key.   一.快速创建ssh key   1. 创建 ...

  7. IOS-源代码管理工具(Git)

    一.简介 什么是git? git是一款开源的分布式版本控制工具 在世界上所有的分布式版本控制工具中,git是最快.最简单.最流行的   git的起源 作者是Linux之父:Linus Benedict ...

  8. hadoop基础----hadoop实战(七)-----hadoop管理工具---使用Cloudera Manager安装Hadoop---Cloudera Manager和CDH5.8离线安装

    hadoop基础----hadoop实战(六)-----hadoop管理工具---Cloudera Manager---CDH介绍 简介 我们在上篇文章中已经了解了CDH,为了后续的学习,我们本章就来 ...

  9. Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

    SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Worki ...

随机推荐

  1. 移动端https抓包那些事--进阶篇

    上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因 ...

  2. TASKCTL产品功能清单-转载

    功能分类 功能描述 一级 二级 关系 调度控制 作业依赖关系调度 作业依赖关系调度是调度最基本的功能,指作业间具有顺序的运行,比如:a.b.c三个作业,只有当a完成后才运行b,b完成才能运行c 作业并 ...

  3. UITableView移除某行的分割线和让分割线宽度为cell的宽度

    1.移除 UITableView 某一行的分割线 所谓移除,其实就是使其偏移出 cell 的显示范围,看不到即移除. 方法1: 移除系统的分割线,自己定义每行的分割线 self.tableView.s ...

  4. /dev/null 2>&1解释

    /dev/null 2>&1 解释 crontab内容 :50 18 5-30 * * /script/myscript.sh 1> /dev/null 2>&1 其 ...

  5. js For循环练习。

    一张纸的厚度是0.0001米,将纸对折,对折多少次厚度超过珠峰高度8848米 var i = 1; var height = 0.0001; while(true){ height *= 2; if( ...

  6. 一个基于JRTPLIB的轻量级RTSP客户端——myRTSPClient详解

    myRTSPClient是一个轻量级的RTSP客户端C++函数库. 支持多平台,支持H264,H265,MPA等音视频传输. 免费开源,接口易用,配套教程与代码解析(本博客). 适合RTSP入门学习. ...

  7. 设计模式(8)--Decorator--装饰器模式--结构型

    1.模式定义: 装饰模式又名包装(Wrapper)模式.装饰模式以对客户端透明的方式扩展对象的功能,是继承关系的一个替代方案. 2.模式特点:    装饰模式能够实现动态的为对象添加功能,是从一个对象 ...

  8. 【Centos7】安装nginx

    1.安装必要的rpm yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 2.安装PCRE  :  作用 ...

  9. MarkDown---超强文本编辑器

    What you see Is What you  get ... --------------------------- Salmon 编辑器界面: ------------------------ ...

  10. 【踩坑】angularJS 1.X版本中 ng-bind 指令多空格展示

    做项目的时候遇到的问题 1.问题描述 用户在表单某个值输入多个空格,例如:A     B,保存至服务器 在列表查询页面中使用bg-bind的指令单向绑定,结果展示位A B,连续的空格被替换为单个空格 ...