原文地址:https://rtyan.github.io/%E5%B7%A5%E5%85%B7/2017/09/12/ssh-keys-manager.html

引言

我有两个github账户,一个是平时正常使用的,另外一个是用来专门做博客用的,

因为之前常用的那个做博客名字不好看o(╯□╰)o。

这就引发了一个问题,我想在博客账户中添加ssh keys的时候,github会提示

我下面的信息

原来,同一个公钥只能在github系统中添加一次,重复添加的话会报这个错误,就算

是不同的账户也不能将同一个公钥添加多次。

这个问题要怎么解决呢?

暴力法——重新生成

最简单的方法,也就是直接生成一套新的公钥密钥对,然后添加到我的博客账户中,

等下次再用常用的账号时候再重新生成一套,再替换常用账号中的ssh keys就可以

了,事实上我第一次就是这么干的,没完全弄清楚怎么回事,只能按照流程重新生成

一遍了,而且确实生效了。

但用了几次之后我发现不用重新生成、只要在本地生成两份ssh keys,然后每次讲要

使用的ssh keys命名为id_rsaid_rsa.pub就可以了,不用每次替换账号中的配置了。

但用了一段时间,发现还是很麻烦,是在太难受了,于是就想着写一个半

自动化的创建、切换ssh keys的工具。

半自动化法

沿着上面的思路,我可以生成多套ssh keys,然后将他们管理起来,每次使用的时候

只需要将他们替换到id_rsaid_rsa.pub就可以了,省略了人工去切换。就像下面

这样:

➜  rtyan.github.io git:(master) git push origin master

Permission denied (publickey).

fatal: Could not read from remote repository.

Please make sure you have the correct access rights

and the repository exists.

➜  rtyan.github.io git:(master) sshkeys change rtyan

切换ssh keys对,从[aizuyan]到[rtyan]...

复制/Users/ritoyan/.ssh-keys-pair/rtyan到/Users/ritoyan/.ssh/id_rsa成功

复制/Users/ritoyan/.ssh-keys-pair/rtyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功

切换到rtyan成功

➜  rtyan.github.io git:(master) git push origin master

Counting objects: 8, done.

Delta compression using up to 4 threads.

Compressing objects: 100% (8/8), done.

Writing objects: 100% (8/8), 77.54 KiB | 0 bytes/s, done.

Total 8 (delta 5), reused 0 (delta 0)

remote: Resolving deltas: 100% (5/5), completed with 5 local objects.

To github.com:rtyan/rtyan.github.io.git

   a05e55f..50b54a7  master -> master

目前已经开发完成,用shell完成的,最后面会将代码贴出来。

工具生成的所有ssh keys pairs都保存在~/.ssh-keys-pair/目录下,就下下面

这样:

-rw-------  1 ritoyan  staff  3243  9 12 21:15 backup

-rw-r--r--  1 ritoyan  staff   741  9 12 21:15 backup.pub

-rw-r--r--  1 ritoyan  staff     6  9 12 21:16 nowRecord

-rw-------  1 ritoyan  staff  3243  9 12 21:15 rtyan

-rw-r--r--  1 ritoyan  staff   741  9 12 21:15 rtyan.pub

其中backupbackup.pub记录了软件安装之前的ssh keys信息(如果有的话)。

nowRecord记录了当前使用的是哪个ssh keys,里面的内容等同于~/.ssh-keys-pair/

目录下的密钥名称。

其他文件的话就是公钥密钥对了,密钥是<生成时候的名称>,公钥是<生成时候的名称>.pub

列出所有ssh keys列表的时候就是通过匹配~/.ssh-keys-pair/文件夹下面的.pub

后缀来的,匹配上了就算是一个公钥密钥对。

安装

安装的话直接把最下面的shell代码复制到/usr/local/bin/sshkeys中(或其他$PATH

目录中),然后执行chmod +x /usr/local/bin/sshkeys给脚本加上可执行权限,然后

就可以看命令使用了。

命令

这个工具一共5个命令,功能分别如下(也可以直接看代码):

sshkeys init

初始化环境,备份原来的ssh keysbackup,设置当前使用的ssh keys名称为backup

sshkeys list

列出当前所有的ssh keys名称,当前使用的前面有星号:

➜  GIT sshkeys list

  aizuyan

  backup

* rtyan

sshkeys create <name> [<email>]

上面的命令是创建一个名称为<name>ssh keys,后面的<email>是可选项:

➜  GIT sshkeys create aizuyan ritoyan@163.com

开始创建密钥公钥对...

执行命令[ssh-keygen -t rsa -b 4096 -f /Users/ritoyan/.ssh-keys-pair/aizuyan -q -N "" -C "ritoyan@163.com"]

创建成功

sshkeys showpub [<name>]

上面的命令是展示公钥,后面的<name>是可选的,默认展示当前正在使用的,加了参数显示

对应<name>的公钥:

➜  GIT sshkeys showpub aizuyan

ssh-rsa AA.........Vw== ritoyan@163.com

sshkeys change <name>

切换到对应<name>ssh keys

➜  GIT sshkeys change aizuyan

切换ssh keys对,从[rtyan]到[aizuyan]...

复制/Users/ritoyan/.ssh-keys-pair/aizuyan到/Users/ritoyan/.ssh/id_rsa成功

复制/Users/ritoyan/.ssh-keys-pair/aizuyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功

切换到aizuyan成功

代码

代码又长又臭,可以忽略过了,想看的看下。

还有很多地方要优化,不过现在我用是够了,哈哈。

#/bin/bash

# 存放数据的根目录

softBase="${HOME}/.ssh-keys-pair/"

sshBase="${HOME}/.ssh/"

sshIdRsaPath="${sshBase}id_rsa"

sshIdRsaPubPath="${sshBase}id_rsa.pub"

nowSshPairRecordPath="${softBase}nowRecord"

action=$1

function init()

{

	# 判断根目录是否存在,不存在创建

	if [ -d $softBase ];then

		return 1

	fi

	echo "初始化..."

	#[1] 创建目录

	echo "[1]创建必要的目录..."

	mkdir -p -m 700 $softBase

	if [ $? != 0 ];then

		echo "[1-1]创建目录${softBase}失败"

	else

		echo "[1-1]创建目录${softBase}成功"

	fi

	#[2] 备份现在的sshkey

	echo "[2]备份当前的ssh key pair"

	if [ -f "${sshIdRsaPath}" ];then

		cp $sshIdRsaPath "${softBase}backup"

		if [ $? != 0 ];then

			echo "[2-1]备份${sshIdRsaPath}到${softBase}backup"

		else

			echo "[2-1]备份${sshIdRsaPath}到${softBase}backup"

		fi

	else

		echo "${sshIdRsaPath}文件不存在,不需要备份"

	fi

	if [ -f "${sshIdRsaPubPath}" ];then

		cp $sshIdRsaPubPath "${softBase}backup.pub"

		if [ $? != 0 ];then

			echo "[2-2]备份${sshIdRsaPubPath}到${softBase}backup.pub失败"

		else

			echo "[2-2]备份${sshIdRsaPubPath}到${softBase}backup.pub成功"

		fi

	else

		echo "${sshIdRsaPubPath}文件不存在,不需要备份"

	fi

	#[3] 设置当前sshkeys

	echo "[3]设置当前sshkeys记录"

	if [ -f "${sshIdRsaPubPath}" ];then

		echo "backup" > $nowSshPairRecordPath

		if [ $? != 0 ];then

			echo "[3-1]设置当前sshkeys记录为[backup],写入${nowSshPairRecordPath}失败"

		else

			echo "[3-1]设置当前sshkeys记录为[backup],写入${nowSshPairRecordPath}成功"

		fi

	fi

	echo "初始化成功\n"

	return 0

}

function nowRecord()

{

	local nowRecord=`cat ${nowSshPairRecordPath}`

	echo $nowRecord

	return 0

}

# 列出所有的公钥名称

function list()

{

	local files=`ls $softBase | grep "\.pub\$"`

	local file

	local nowRecord=`nowRecord`

	for file in ${files}

	do

		sshKeysName=${file%%.pub}

		if [[ $nowRecord == $sshKeysName ]]; then

			echo "* "$sshKeysName

		else

			echo "  "$sshKeysName

		fi

	done

}

# 创建一对新的密钥

# $1 密钥名称  必选

# $2 邮件 可选

function create()

{

	keyPairName=$1

	maybeEmail=$2

	createPath="${softBase}${keyPairName}"

	cmd="ssh-keygen -t rsa -b 4096 -f ${createPath} -q -N \"\""

	if [[ $maybeEmail ]]; then

		cmd="${cmd} -C \"${maybeEmail}\""

	fi

	echo "开始创建密钥公钥对..."

	echo "执行命令[${cmd}]"

	eval $cmd

	if [ $? != 0 ];then

		echo "创建失败"

	else

		echo "创建成功"

	fi

}

# 切换ssh keys

function change()

{

	local keyPairName=$1

	local rsaPath="${softBase}${keyPairName}"

	local rsaPubPath="${rsaPath}.pub"

	local preSshPairRecord=`nowRecord`

	echo "切换ssh keys对,从[${preSshPairRecord}]到[${keyPairName}]..."

	cp $rsaPath $sshIdRsaPath

	if [ $? != 0 ];then

		echo "复制${rsaPath}到${sshIdRsaPath}失败"

	else

		echo "复制${rsaPath}到${sshIdRsaPath}成功"

	fi

	cp $rsaPubPath $sshIdRsaPubPath

	if [ $? != 0 ];then

		echo "复制${rsaPubPath}到${sshIdRsaPubPath}失败"

	else

		echo "复制${rsaPubPath}到${sshIdRsaPubPath}成功"

	fi

	echo "${keyPairName}" > $nowSshPairRecordPath

	if [ $? != 0 ];then

		echo "切换到${keyPairName}失败"

	else

		echo "切换到${keyPairName}成功"

	fi

}

function showpub()

{

	local keyPairName=$1

	if [ -z "${keyPairName}" ]; then

		keyPairName=`nowRecord`

	fi

	local keyPubPath="${softBase}${keyPairName}.pub"

	cat $keyPubPath

}

case "${action}" in

	"init" )

		init

		;;

	"list" )

		list

		;;

	"create" )

		keyPairName=$2

		maybeEmail=$3

		create "${keyPairName}" "${maybeEmail}"

		;;

	"change" )

		keyPairName=$2

		change "${keyPairName}"

		;;

	"showpub" )

		keyPairName=$2

		showpub "${keyPairName}"

		;;

	* )

		echo "this is action none"

		;;

esac

ssh keys管理工具的更多相关文章

  1. windows包管理工具和 ssh安装

    Chocolatey windows下的包管理工具 https://chocolatey.org/ cmd里执行 @"%SystemRoot%\System32\WindowsPowerSh ...

  2. Git 进阶指南(git ssh keys / reset / rebase / alias / tag / submodule )

    在掌握了基础的 Git 使用 之后,可能会遇到一些常见的问题.以下是猫哥筛选总结的部分常见问题,分享给各位朋友,掌握了这些问题的中的要点之后,git 进阶也就完成了,它包含以下部分: 如何修改 ori ...

  3. 源代码管理工具-GIT

    源代码管理工具-GIT ---- 一. 掌握 - git 概述 1. git 简介? 什么是git? git是一款开源的分布式版本控制工具在世界上所有的分布式版本控制工具中,git是最快.最简单.最流 ...

  4. iOS核心笔记—源代码管理工具-GIT

    源代码管理工具-GIT 一. git 概述 1. git 简介? 什么是git? > git是一款开源的分布式版本控制工具 > 在世界上所有的分布式版本控制工具中,git是最快.最简单.最 ...

  5. 使用ssh keys实现免验证登陆远程服务

    使用ssh keys实现免验证登陆远程服务========================Created 星期四 10 五月 2018 引言------------------程序员或者服务器运维人员 ...

  6. Git多个SSH KEYS解决方案(含windows自动化、TortoiseGit、SourceTree等)

    工作过程中,经常会使用到多个git仓库,每个git仓库对应一个账号,可以理解为每个git仓库对应一个ssh key,因此我们需要管理多个ssh key.   一.快速创建ssh key   1. 创建 ...

  7. IOS-源代码管理工具(Git)

    一.简介 什么是git? git是一款开源的分布式版本控制工具 在世界上所有的分布式版本控制工具中,git是最快.最简单.最流行的   git的起源 作者是Linux之父:Linus Benedict ...

  8. hadoop基础----hadoop实战(七)-----hadoop管理工具---使用Cloudera Manager安装Hadoop---Cloudera Manager和CDH5.8离线安装

    hadoop基础----hadoop实战(六)-----hadoop管理工具---Cloudera Manager---CDH介绍 简介 我们在上篇文章中已经了解了CDH,为了后续的学习,我们本章就来 ...

  9. Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

    SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Worki ...

随机推荐

  1. Linux(3)用户和权限管理

    用户, 权限管理 Linux中root账号通常用于系统的维护和管理, 它对操作系统的所有部分具有不受限制的访问权限 在Unix/Linux安装过程中, 系统会自动创建许多用户账号, 而这些默认的用户就 ...

  2. 用vector实现dijkstra

    #include <stdio.h> #include <string.h> #include <string> #include <vector> # ...

  3. C++ STL vector详解

    一.解释:  vector(向量):是一种顺序容器,事实上和数组差不多,但它比数组更优越.一般来说数组不能动态拓展,因此在程序运行的时候不是浪费内存,就是造成越界.而vector正好弥补了这个缺陷,它 ...

  4. pythonchallenge

    # _*_ coding:utf-8 _*_ translated = '' message = 'g fmnc wms bgblr rpylqjyrc gr zw fylb. rfyrq ufyr ...

  5. <Mastering KVM Virtualization>:第三章 搭建独立的KVM虚拟化

    在第二章,你了解了KVM的内部结构:在本章中,您将了解如何将Linux服务器设置为虚拟化主机.我们正在讨论将KVM用于虚拟化并将libvirt作为虚拟化管理引擎. KVM开启了虚拟化并利用你的服务器或 ...

  6. 【NO.1】Jmeter-安装JDK- 配置Jmeter运行的环境 - 是使用Jmeter的前提

    本篇文档是描述:当我们遇到没有安装JDK的Windows系统的电脑.Linux系统的电脑的时候,该怎么来安装JDK. 如果你不安装JDK,那么就没办法开始使用Jmeter. JDK下载地址 http: ...

  7. 开心的金明 NOIP 2006 普及组

    题目描述 金明今天很开心,家里购置的新房就要领钥匙了,新房里有一间他自己专用的很宽敞的房间.更让他高兴的是,妈妈昨天对他说:"你的房间需要购买哪些物品,怎么布置,你说了算,只要不超过N元钱就 ...

  8. sqlte3 的约束

    约束是在表的数据列上强制执行的规则.这些是用来限制可以插入到表中的数据类型.这确保了数据库中数据的准确性和可靠性. 约束可以是列级或表级.列级约束仅适用于列,表级约束被应用到整个表. 以下是在 SQL ...

  9. JavaScript版—贪吃蛇小组件

    最近在学习JavaScript,利用2周的时间看完了<JavaScript高级编程>,了解了Js是一门面向原型编程的语言,没有像C#语言中的class,也没有私有.公有.保护等访问限制的级 ...

  10. MFC基础窗口创建,CWinApp、CFrameWnd

    1.CWinApp(包括了这个类的导出类):代表了我们的程序.封装了消息循环等. 2.CFrameWnd:代表了程序的框架窗口.封装了窗口的注册.创建.显示.刷新.等等窗口操作. 3.Win32中.一 ...