原文地址:https://rtyan.github.io/%E5%B7%A5%E5%85%B7/2017/09/12/ssh-keys-manager.html

引言

我有两个github账户,一个是平时正常使用的,另外一个是用来专门做博客用的,

因为之前常用的那个做博客名字不好看o(╯□╰)o。

这就引发了一个问题,我想在博客账户中添加ssh keys的时候,github会提示

我下面的信息

原来,同一个公钥只能在github系统中添加一次,重复添加的话会报这个错误,就算

是不同的账户也不能将同一个公钥添加多次。

这个问题要怎么解决呢?

暴力法——重新生成

最简单的方法,也就是直接生成一套新的公钥密钥对,然后添加到我的博客账户中,

等下次再用常用的账号时候再重新生成一套,再替换常用账号中的ssh keys就可以

了,事实上我第一次就是这么干的,没完全弄清楚怎么回事,只能按照流程重新生成

一遍了,而且确实生效了。

但用了几次之后我发现不用重新生成、只要在本地生成两份ssh keys,然后每次讲要

使用的ssh keys命名为id_rsaid_rsa.pub就可以了,不用每次替换账号中的配置了。

但用了一段时间,发现还是很麻烦,是在太难受了,于是就想着写一个半

自动化的创建、切换ssh keys的工具。

半自动化法

沿着上面的思路,我可以生成多套ssh keys,然后将他们管理起来,每次使用的时候

只需要将他们替换到id_rsaid_rsa.pub就可以了,省略了人工去切换。就像下面

这样:

➜  rtyan.github.io git:(master) git push origin master

Permission denied (publickey).

fatal: Could not read from remote repository.

Please make sure you have the correct access rights

and the repository exists.

➜  rtyan.github.io git:(master) sshkeys change rtyan

切换ssh keys对,从[aizuyan]到[rtyan]...

复制/Users/ritoyan/.ssh-keys-pair/rtyan到/Users/ritoyan/.ssh/id_rsa成功

复制/Users/ritoyan/.ssh-keys-pair/rtyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功

切换到rtyan成功

➜  rtyan.github.io git:(master) git push origin master

Counting objects: 8, done.

Delta compression using up to 4 threads.

Compressing objects: 100% (8/8), done.

Writing objects: 100% (8/8), 77.54 KiB | 0 bytes/s, done.

Total 8 (delta 5), reused 0 (delta 0)

remote: Resolving deltas: 100% (5/5), completed with 5 local objects.

To github.com:rtyan/rtyan.github.io.git

   a05e55f..50b54a7  master -> master

目前已经开发完成,用shell完成的,最后面会将代码贴出来。

工具生成的所有ssh keys pairs都保存在~/.ssh-keys-pair/目录下,就下下面

这样:

-rw-------  1 ritoyan  staff  3243  9 12 21:15 backup

-rw-r--r--  1 ritoyan  staff   741  9 12 21:15 backup.pub

-rw-r--r--  1 ritoyan  staff     6  9 12 21:16 nowRecord

-rw-------  1 ritoyan  staff  3243  9 12 21:15 rtyan

-rw-r--r--  1 ritoyan  staff   741  9 12 21:15 rtyan.pub

其中backupbackup.pub记录了软件安装之前的ssh keys信息(如果有的话)。

nowRecord记录了当前使用的是哪个ssh keys,里面的内容等同于~/.ssh-keys-pair/

目录下的密钥名称。

其他文件的话就是公钥密钥对了,密钥是<生成时候的名称>,公钥是<生成时候的名称>.pub

列出所有ssh keys列表的时候就是通过匹配~/.ssh-keys-pair/文件夹下面的.pub

后缀来的,匹配上了就算是一个公钥密钥对。

安装

安装的话直接把最下面的shell代码复制到/usr/local/bin/sshkeys中(或其他$PATH

目录中),然后执行chmod +x /usr/local/bin/sshkeys给脚本加上可执行权限,然后

就可以看命令使用了。

命令

这个工具一共5个命令,功能分别如下(也可以直接看代码):

sshkeys init

初始化环境,备份原来的ssh keysbackup,设置当前使用的ssh keys名称为backup

sshkeys list

列出当前所有的ssh keys名称,当前使用的前面有星号:

➜  GIT sshkeys list

  aizuyan

  backup

* rtyan

sshkeys create <name> [<email>]

上面的命令是创建一个名称为<name>ssh keys,后面的<email>是可选项:

➜  GIT sshkeys create aizuyan ritoyan@163.com

开始创建密钥公钥对...

执行命令[ssh-keygen -t rsa -b 4096 -f /Users/ritoyan/.ssh-keys-pair/aizuyan -q -N "" -C "ritoyan@163.com"]

创建成功

sshkeys showpub [<name>]

上面的命令是展示公钥,后面的<name>是可选的,默认展示当前正在使用的,加了参数显示

对应<name>的公钥:

➜  GIT sshkeys showpub aizuyan

ssh-rsa AA.........Vw== ritoyan@163.com

sshkeys change <name>

切换到对应<name>ssh keys

➜  GIT sshkeys change aizuyan

切换ssh keys对,从[rtyan]到[aizuyan]...

复制/Users/ritoyan/.ssh-keys-pair/aizuyan到/Users/ritoyan/.ssh/id_rsa成功

复制/Users/ritoyan/.ssh-keys-pair/aizuyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功

切换到aizuyan成功

代码

代码又长又臭,可以忽略过了,想看的看下。

还有很多地方要优化,不过现在我用是够了,哈哈。

#/bin/bash

# 存放数据的根目录

softBase="${HOME}/.ssh-keys-pair/"

sshBase="${HOME}/.ssh/"

sshIdRsaPath="${sshBase}id_rsa"

sshIdRsaPubPath="${sshBase}id_rsa.pub"

nowSshPairRecordPath="${softBase}nowRecord"

action=$1

function init()

{

	# 判断根目录是否存在,不存在创建

	if [ -d $softBase ];then

		return 1

	fi

	echo "初始化..."

	#[1] 创建目录

	echo "[1]创建必要的目录..."

	mkdir -p -m 700 $softBase

	if [ $? != 0 ];then

		echo "[1-1]创建目录${softBase}失败"

	else

		echo "[1-1]创建目录${softBase}成功"

	fi

	#[2] 备份现在的sshkey

	echo "[2]备份当前的ssh key pair"

	if [ -f "${sshIdRsaPath}" ];then

		cp $sshIdRsaPath "${softBase}backup"

		if [ $? != 0 ];then

			echo "[2-1]备份${sshIdRsaPath}到${softBase}backup"

		else

			echo "[2-1]备份${sshIdRsaPath}到${softBase}backup"

		fi

	else

		echo "${sshIdRsaPath}文件不存在,不需要备份"

	fi

	if [ -f "${sshIdRsaPubPath}" ];then

		cp $sshIdRsaPubPath "${softBase}backup.pub"

		if [ $? != 0 ];then

			echo "[2-2]备份${sshIdRsaPubPath}到${softBase}backup.pub失败"

		else

			echo "[2-2]备份${sshIdRsaPubPath}到${softBase}backup.pub成功"

		fi

	else

		echo "${sshIdRsaPubPath}文件不存在,不需要备份"

	fi

	#[3] 设置当前sshkeys

	echo "[3]设置当前sshkeys记录"

	if [ -f "${sshIdRsaPubPath}" ];then

		echo "backup" > $nowSshPairRecordPath

		if [ $? != 0 ];then

			echo "[3-1]设置当前sshkeys记录为[backup],写入${nowSshPairRecordPath}失败"

		else

			echo "[3-1]设置当前sshkeys记录为[backup],写入${nowSshPairRecordPath}成功"

		fi

	fi

	echo "初始化成功\n"

	return 0

}

function nowRecord()

{

	local nowRecord=`cat ${nowSshPairRecordPath}`

	echo $nowRecord

	return 0

}

# 列出所有的公钥名称

function list()

{

	local files=`ls $softBase | grep "\.pub\$"`

	local file

	local nowRecord=`nowRecord`

	for file in ${files}

	do

		sshKeysName=${file%%.pub}

		if [[ $nowRecord == $sshKeysName ]]; then

			echo "* "$sshKeysName

		else

			echo "  "$sshKeysName

		fi

	done

}

# 创建一对新的密钥

# $1 密钥名称  必选

# $2 邮件 可选

function create()

{

	keyPairName=$1

	maybeEmail=$2

	createPath="${softBase}${keyPairName}"

	cmd="ssh-keygen -t rsa -b 4096 -f ${createPath} -q -N \"\""

	if [[ $maybeEmail ]]; then

		cmd="${cmd} -C \"${maybeEmail}\""

	fi

	echo "开始创建密钥公钥对..."

	echo "执行命令[${cmd}]"

	eval $cmd

	if [ $? != 0 ];then

		echo "创建失败"

	else

		echo "创建成功"

	fi

}

# 切换ssh keys

function change()

{

	local keyPairName=$1

	local rsaPath="${softBase}${keyPairName}"

	local rsaPubPath="${rsaPath}.pub"

	local preSshPairRecord=`nowRecord`

	echo "切换ssh keys对,从[${preSshPairRecord}]到[${keyPairName}]..."

	cp $rsaPath $sshIdRsaPath

	if [ $? != 0 ];then

		echo "复制${rsaPath}到${sshIdRsaPath}失败"

	else

		echo "复制${rsaPath}到${sshIdRsaPath}成功"

	fi

	cp $rsaPubPath $sshIdRsaPubPath

	if [ $? != 0 ];then

		echo "复制${rsaPubPath}到${sshIdRsaPubPath}失败"

	else

		echo "复制${rsaPubPath}到${sshIdRsaPubPath}成功"

	fi

	echo "${keyPairName}" > $nowSshPairRecordPath

	if [ $? != 0 ];then

		echo "切换到${keyPairName}失败"

	else

		echo "切换到${keyPairName}成功"

	fi

}

function showpub()

{

	local keyPairName=$1

	if [ -z "${keyPairName}" ]; then

		keyPairName=`nowRecord`

	fi

	local keyPubPath="${softBase}${keyPairName}.pub"

	cat $keyPubPath

}

case "${action}" in

	"init" )

		init

		;;

	"list" )

		list

		;;

	"create" )

		keyPairName=$2

		maybeEmail=$3

		create "${keyPairName}" "${maybeEmail}"

		;;

	"change" )

		keyPairName=$2

		change "${keyPairName}"

		;;

	"showpub" )

		keyPairName=$2

		showpub "${keyPairName}"

		;;

	* )

		echo "this is action none"

		;;

esac

ssh keys管理工具的更多相关文章

  1. windows包管理工具和 ssh安装

    Chocolatey windows下的包管理工具 https://chocolatey.org/ cmd里执行 @"%SystemRoot%\System32\WindowsPowerSh ...

  2. Git 进阶指南(git ssh keys / reset / rebase / alias / tag / submodule )

    在掌握了基础的 Git 使用 之后,可能会遇到一些常见的问题.以下是猫哥筛选总结的部分常见问题,分享给各位朋友,掌握了这些问题的中的要点之后,git 进阶也就完成了,它包含以下部分: 如何修改 ori ...

  3. 源代码管理工具-GIT

    源代码管理工具-GIT ---- 一. 掌握 - git 概述 1. git 简介? 什么是git? git是一款开源的分布式版本控制工具在世界上所有的分布式版本控制工具中,git是最快.最简单.最流 ...

  4. iOS核心笔记—源代码管理工具-GIT

    源代码管理工具-GIT 一. git 概述 1. git 简介? 什么是git? > git是一款开源的分布式版本控制工具 > 在世界上所有的分布式版本控制工具中,git是最快.最简单.最 ...

  5. 使用ssh keys实现免验证登陆远程服务

    使用ssh keys实现免验证登陆远程服务========================Created 星期四 10 五月 2018 引言------------------程序员或者服务器运维人员 ...

  6. Git多个SSH KEYS解决方案(含windows自动化、TortoiseGit、SourceTree等)

    工作过程中,经常会使用到多个git仓库,每个git仓库对应一个账号,可以理解为每个git仓库对应一个ssh key,因此我们需要管理多个ssh key.   一.快速创建ssh key   1. 创建 ...

  7. IOS-源代码管理工具(Git)

    一.简介 什么是git? git是一款开源的分布式版本控制工具 在世界上所有的分布式版本控制工具中,git是最快.最简单.最流行的   git的起源 作者是Linux之父:Linus Benedict ...

  8. hadoop基础----hadoop实战(七)-----hadoop管理工具---使用Cloudera Manager安装Hadoop---Cloudera Manager和CDH5.8离线安装

    hadoop基础----hadoop实战(六)-----hadoop管理工具---Cloudera Manager---CDH介绍 简介 我们在上篇文章中已经了解了CDH,为了后续的学习,我们本章就来 ...

  9. Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

    SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Worki ...

随机推荐

  1. Ajax 基本使用的四大步骤,简单易懂

    ajax(异步javascript xml) 能够刷新局部网页数据而不是重新加载整个网页.接下来通过本文给大家介绍Ajax的使用四大步骤,非常不错,感兴趣的朋友看下吧 什么是ajax? ajax(异步 ...

  2. Python 文件的处理

    简单的读取文件 f.read()  是读取这个文件的所有内容 f.readline()  是读取文件的一行 .write()  会去检查这个文件是否存在,不存在则创建,存在的话,则以覆盖的方式将内容写 ...

  3. Nagios部署与配置

    Nagos是一款开源电脑系统和网络监视工具,能够有效监控windows,linux,Uninx的主机状态,交换机路由器等网络设置,打印机等.在系统或服务状态异常时发出邮件或短信报警第一时间通知运维人员 ...

  4. Cocoapods 应用第二部分-私有库相关

    我们在这里,使用的是 第一部分使用pod lib create YohunlUtilsPod 创建的framework工程来说明.其创建过程在此就不重复了,当然你也可以下载我已经创建好的demo ht ...

  5. Fancytree Javascript Tree TreeTable 树介绍和使用

    Fancytree是一个非常棒的Javascript控件,功能强大,文档健全.在做Javascript Tree控件选型时,主要基于以下几点选择了Fancytree 在Javascript Tree控 ...

  6. 前端到后台ThinkPHP开发整站(完)

    久违了,今天终于抽空把最后的写完了,这是这个项目的最后一篇文章了,把前台的栏目控制器和文章内容控制器的功能实现了. 栏目控制器: <?php namespace Home\Controller; ...

  7. mac 辅助接口

    mac 辅助接口1.打开文件所在目录并选中该文件2.获取plist属性值3.系统关机4.打开系统网络设置5.字符串包含比较6.系统挂载数及挂载盘符信息 //====================== ...

  8. go环境的安装~

    Golang环境搭建 Golang github地址:https://github.com/golang/go Golang的环境下载:https://golang.org/dl/ 安装过程就是nex ...

  9. tomcat 组件研究一--启动过程总结

    作为java 开发者,从开始学习java 便知道tomcat 这个容器了,但是一直却没有怎么研究过它的内部结构,以前对tomcat的认识也仅仅局限在那几个常用的目录放什么东西,那几个常用的配置文件应该 ...

  10. easyui+ztree 后台管理系统模板

    用easyui+ztree做了个后台管理系统模板,效果图: 下载地址: csdn:http://download.csdn.net/detail/jackpay/6744505 github:http ...