SSH

Git是分布式版本控制系统,这意味着您可以在本地工作,但您也可以将更改共享或“推送”到其他服务器。在将更改推送到GitLab服务器之前,您需要一个用于共享信息的安全通信通道。

SSH协议提供此安全性,并允许您对GitLab远程服务器进行身份验证,而无需每次提供用户名或密码。

有关SSH协议如何工作的更详细的解释,我们建议您阅读DigitalOcean的这本漂亮的教程。

查找现有的SSH密钥对

在生成新的SSH密钥对之前,检查您的系统是否已经在默认位置通过打开shell或Windows上的“命令提示符”运行以下命令:

Windows命令提示符:

type %userprofile%\.ssh\id_rsa.pub
Windows / GNU / Linux / macOS / PowerShell上的Git Bash

cat ~/.ssh/id_rsa.pub
如果您看到一个字符串,ssh-rsa您已经有一个SSH密钥对,您可以跳过下一个部分的生成部分,并跳到副本到剪贴板步骤。如果您没有看到字符串或想要生成具有自定义名称的SSH密钥对继续下一步。

注意:公共SSH密钥也可以命名如下:

id_dsa.pub
id_ecdsa.pub
id_ed25519.pub

生成一个新的SSH密钥对

要生成新的SSH密钥对,请使用以下命令:

Windows / GNU / Linux / macOS上的Git Bash

ssh-keygen -t rsa -C "your.email@example.com" -b 4096
视窗:

或者在Windows上,您可以下载
PuttyGen
并按照本文档来生成SSH密钥对。

接下来,系统将提示您输入文件路径以保存SSH密钥对。

如果您还没有SSH密钥对,请按Enter键使用建议的路径。使用建议的路径通常允许您的SSH客户端自动使用SSH密钥对,而不需要额外的配置。

如果你已经有了一个SSH密钥对建议的文件路径,则需要输入一个新的文件路径,并声明此SSH密钥对将在您使用什么主机.ssh/config文件,请参阅使用非默认的SSH密钥对路径工作
的更多信息。

输入文件路径后,系统将提示您输入密码以保护SSH密钥对。使用SSH密钥对的密码是最佳做法,但不是必需的,您可以按Enter键跳过创建密码。

注意:
如果要更改SSH密钥对的密码,可以使用
ssh-keygen -p <keyname>。

下一步是复制公共SSH密钥,因为我们将需要它。

要将公共SSH密钥复制到剪贴板,请使用以下相应的代码:

MacOS的:

pbcopy < ~/.ssh/id_rsa.pub
GNU / Linux(需要xclip包):

xclip -sel clip < ~/.ssh/id_rsa.pub
Windows命令行:

type %userprofile%\.ssh\id_rsa.pub | clip
Windows / Windows PowerShell上的Git Bash:

cat ~/.ssh/id_rsa.pub | clip

最后一步是将您的公共SSH密钥添加到GitLab。

导航到“配置文件设置”中的“SSH密钥”选项卡。将您的密钥粘贴到“密钥”部分并给出相关的“标题”。使用可识别的标题,如“工作笔记本电脑 - Windows 7”或“家庭MacBook Pro 15”。

如果您手动复制公共SSH密钥,请确保您复制了从ssh-rsa您的电子邮件开始和结尾的整个密钥。

或者,您可以通过运行ssh -T git@example.com
(替换example.com为GitLab域)并验证是否收到Welcome to GitLab消息来测试您的设置。

使用非默认SSH密钥对路径

如果您为GitLab SSH密钥对使用非默认文件路径,则必须配置SSH客户端,以找到GitLab专用SSH密钥以连接到GitLab服务器(也许gitlab.com)。

对于您当前的终端会话,您可以使用以下命令(替换other_id_rsa为您的私有SSH密钥):

Windows / GNU / Linux / macOS上的Git Bash

eval $(ssh-agent -s)
ssh-add ~/.ssh/other_id_rsa
要保留这些设置,您需要将它们保存到配置文件中。对于OpenSSH客户端,这在~/.ssh/config某些操作系统的文件中进行了配置。以下是使用自己的SSH密钥的两个主机配置示例:

# GitLab.com server
Host gitlab.com
RSAAuthentication yes
IdentityFile ~/.ssh/config/private-key-filename-01

# Private GitLab server
Host gitlab.company.com
RSAAuthentication yes
IdentityFile ~/.ssh/config/private-key-filename
由于各种SSH客户端及其大量配置选项,对这些主题的进一步解释超出了本文档的范围。

公共SSH密钥必须是唯一的,因为它们将绑定到您的帐户。您的SSH密钥是通过SSH推送代码时唯一的标识符。这就是为什么它需要唯一地映射到一个用户。

部署密钥

部署密钥允许只读或读写(如果启用)使用单个SSH密钥对访问一个或多个项目。

这对于将存储库克隆到持续集成(CI)服务器非常有用。通过使用部署密钥,您不必设置虚拟用户帐户。

如果您是项目主人或所有者,则可以在“Repository”部分的项目设置中添加部署密钥。指定新的部署密钥的标题并粘贴公共SSH密钥。之后,使用相应的专用SSH密钥的计算机具有对项目的只读或读写(如果启用)访问。

您不能使用该表单两次添加相同的部署密钥。如果要将另一个项目添加到另一个项目中,请在“从可用项目部署密钥”列表中启用它。所有可访问的项目的所有部署密钥都可用。该项目的访问可以通过作为项目的直接成员,或通过组来实现。

部署密钥可以在项目之间共享,您只需要将它们添加到每个项目中即可。

应用

如何将您的SSH密钥添加到Eclipse:https : //wiki.eclipse.org/EGit/User_Guide#Eclipse_SSH_Configuration

故障排除

如果在Git克隆中,系统将提示您输入密码,例如git@gitlab.com's password:
您的SSH设置有问题。

确保您正确生成SSH密钥对,并将公共SSH密钥添加到您的GitLab配置文件中
尝试使用ssh-agent本文档前面所述手动注册您的私钥
尝试通过运行ssh -Tv git@example.com
(替换example.com您的GitLab域)来调试连接

GitLab关于SSH的使用的更多相关文章

  1. gitlab 创建SSH Keys 报500错

    gitlab 创建SSH Keys 报500错 看了一下日志 root@322323:/home/git/gitlab/log# cat production.log Errno::ENOMEM (C ...

  2. gitLab添加ssh key

    电脑新装了一台虚拟机,想要和gitLab建立一个安全的ssh连接,步骤如下 1.本机生成ssh key 系统环境:Linux 使用root用户登录,执行命令:ssh-keygen -t rsa -C ...

  3. GitLab配置ssh key

    一.背景 当前很多公司都选择git作为代码版本控制工具,然后自己公司搭建私有的gitlab来管理代码,我们在clone代码的时候可以选择http协议,当然我们亦可以选择ssh协议来拉取代码.但是网上很 ...

  4. gitlab的ssh key有2个

    Gitlab添加SSH key可以pull不能push的问题 最后解决的是 使用http去clone pull  提交 没用ssh.就是需要输入密码

  5. Gitlab的SSH配置(linux和windows双版本)

    1. 步骤 1.首先现在电脑端安装好git,windows端请安装Git for Windows,Linux端请自行网上查询(Ubuntu: sudo apt-get install git)   2 ...

  6. 为Docker容器中运行的gitlab添加ssh的一些问题记录

    最近做的一个东西,是将gitlab10.x的汉化版本,从源码编译(在源码中自己定制一些东西),然后制作成Docker镜像,作为Docker容器来运行 在启用容器中的gitlab的ssh的时候,遇到了一 ...

  7. gitlab 配置 ssh key

    打开本地git bash,使用如下命令生成ssh公钥和私钥对 ssh-keygen -t rsa -C 'xxx@xxx.com' 然后一路回车(-C 参数是你的邮箱地址) 然后打开~/.ssh/id ...

  8. GitLab non-standard SSH port

    /***************************************************************************** * GitLab non-standard ...

  9. Macbook使用Gitlab配置SSH Key

    git是分布式代码管理工具,远程代码管理是基于ssh的,代码上传大搜gitlab或者github代码仓储时,需要进行ssh配置. 把本地代码上传到服务器时需要加密处理,git中公钥(id_rsa.pu ...

随机推荐

  1. (转自精通Python设计模式)Python设计模式之创建型模式——2.建造者模式

    建造者模式将一个复杂对象的构造过程与其表现分离,这样,同一个构造过程可用于创建多个不同的表现. 我们来看个实际的例子,假设我们想要创建一个HMTL页面生成器,HTML页面的基本结构(构造组件)通常是一 ...

  2. surging+EFCore 服务实现入门

    准备工作 本篇文章基于上篇基础上进行的,请先了解此篇  surging+CentOS7+docker+rancher2.0 菜鸟部署运行笔记 开发环境  Visual Studio 2017 15.5 ...

  3. 给 asp.net core 写一个简单的健康检查

    给 asp.net core 写一个简单的健康检查 Intro 健康检查可以帮助我们知道应用的当前状态是不是处于良好状态,现在无论是 docker 还是 k8s 还是现在大多数的服务注册发现大多都提供 ...

  4. GXU - 7D - 区间求和 - 前缀和

    https://oj.gxu.edu.cn/contest/7/problem/D 描述 有一个所有元素皆为0的数组A,有两种操作: 1 l r x表示将A区间[l,r]内所有数加上x: 2 l r表 ...

  5. Unity3D -- shader语法内置函数

    该篇是Unity Shader中HLSL的内置函数,主要是一些数学方面的计算函数.在写Shader的时候可以直接使用. abs //计算输入值的绝对值. acos //返回输入值反余弦值. all / ...

  6. 51nod1091(贪心)

    题目链接:https://www.51nod.com/onlineJudge/questionCode.html#!problemId=1091 题意:中文题诶- 思路:贪心: 我们先将数据按照左端点 ...

  7. thinkphp5使用Markdown编辑器Editor.md并上传图片

    Editor.md官网:https://pandao.github.io/editor.md/index.html 下载后解压放到项目内,和引入ueditor差不多 1.引入项目资源 <!--m ...

  8. Exadata X2-2 更换 存储节点Flash卡电池(ESM)

    Exadata X2-2中的F20 Flash卡含有电源存储模块ESM(Energy Storage Module ), 也就是我们常说的电池,当主机异常断电时,ESM给Flash模块提供备用电源.实 ...

  9. ie-"此更新不适应于此电脑"

    cmd-dos命令 expand –F:* C:\update\Windows6.1-KB2533623-x64.msu C:\update\ dism.exe /online /Add-Packag ...

  10. 1100 Mars Numbers(20 分)

    People on Mars count their numbers with base 13: Zero on Earth is called "tret" on Mars. T ...