Git拾遺:一機多SSH-Key管理
標籤: 2018
一句話概括本文:
在需要用到多個ssh-key的場景,通過配置config文件解決此問題。
引言:
關於Git的使用總結以前已經寫過一篇文章了:小豬的Git使用總結,
應付日常開發基本夠用了,但在實際開發中,會遇到各種各樣的問題。
比如我司最近把項目都從自己的Gitlab服務器上遷移到碼雲上,就遇到
了一個問題:多個SSH-key管理的問題。一般來講呢,一個ssh-key是
可以用在多個Git服務器的,這東西只是用於加密訪問,只要服務器上的
公鑰能夠和本地的私鑰配對就可以了。但是呢,不同的賬號不能用一樣的
公鑰!
如果你用過Git提交代碼,相信你對SSH Key不會陌生,在Clone項目的
時候可以看到有兩種可選協議 HTTPS和SSH:
鏈接是這樣的:
https://gitee.com/xxx/YYY.git
git@gitee.com:xxx/YYY.git
走Https協議,可以clone任何項目,但是Push時需要輸入賬號密碼
走ssh協議,必須是項目的擁有者和管理員才能clone,配置了ssh-key的話,推送的
時候,不用輸入賬號密碼(前提是你在配置ssh-key的時候沒有設置密碼),直接就能提交。
可以通過下面簡單的命令創建一個ssh-key
cd ~/.ssh
# 如果路徑不存在的話,鍵入下述命令創建ssh文件夾
mkdir ~/.ssh
# 鍵入下述命令生成ssh-key的公鑰和私鑰
# 會讓你依次輸入文件名,密碼,密碼,結束後默認生成id_rsa和id_rsa.pub
ssh-keygen -t rsa -C "[email protected]"
# 你還可以寫得簡短點直接把名字寫在命令後
ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_xx
# 上面這個命令就會生成id_rsa_xx和id_rsa_xx.pub的私鑰和公鑰了。
ssh-key創建完後,需要打開公鑰,複製裏面的內容,然後貼到你Gitlab,Github,
碼雲的SSH-Key配置頁,比如我的:
配置成功後,命令行鍵入:
ssh -T git@gitee.com
如果出現這樣的提示,說明配置完成~
問題來了
一般來講,除了公司倉庫外,開發者一般也會有自己的Git倉庫,比如我有自己的
Github,碼雲,coding.net,如果是一樣的郵箱,那還好,
可以git remote add 命令添加分支別名,比如:
git remote add origin xxx@xxx.git
git remote add osc yyy@yyy.git
然後push或者pull的時候手動指定遠程倉庫對應的分支即可
git push origin master
git pull osc master
但是問題來了,公司郵箱和自己郵箱不一樣,如果你直接執行
上面那個ssh-keygen -t rsa -C “[email protected]”創建是會覆蓋掉原先的ssh-key,
然後出現公司項目能Push,自己項目不能Push的問題。
解決方法如下:
- Step 1:假設我有一個自己的賬號和公司賬號,通過下述命令可以創建兩個不同的ssh-key
ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_my
ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_work
- Step 2:設置ssh key代理
ssh-add -l
# 如果提示:Could not open a connection to your authentication agent.
# 鍵入下述命令:
exec ssh-agent bash
- Step 3:添加私鑰
ssh-add ~/.ssh/id_rsa_my
ssh-add ~/.ssh/id_rsa_work
# 鍵入上面的ssh-add -l可以查看所有ssh-key代理
# 鍵入ssh-add -D 可以刪除所有代理
Step 4:把公鑰(.pub)內容複製到你遠程倉庫的裏
Step 5:添加編輯配置文件config
# bash裏可以用touch新建,ubuntu裏可以用gedit~
vim ~/.ssh/config
# 文件內容
# work
Host gitee
HostName gitee.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_work
user git
# my
Host github
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_my
user git
# 配置文件參數
# Host:對識別的模式,進行配置對應的的主機名和ssh文件
# HostName:登錄主機的主機名
# PreferredAuthentications:設置登錄方式,publickey公鑰,改成password則要輸密碼
# IdentityFile:私鑰全路徑名
# User:登錄名
- Step 6:配置完成後依次鍵入下述命令進行驗證,看下是否生效
ssh -T git@gitee.com
ssh -T git@github.com
到此就配置完畢啦~
還有一點
對了,有些小夥伴會把這個ssh-key和提交代碼的人混淆,因爲在配置ssh-key的命令
後面跟了一串郵箱,以爲這就是提交author的郵箱,其實不然,這個東西是通過
git config命令進行設置的!git服務器會根據配置文件的user.email和user.email
來設置提交者的信息!
git config user.name "CoderPig" //用戶名
git config user.email "[email protected]" //郵箱