Git拾遺：一機多SSH-Key管理

Git拾遺：一機多SSH-Key管理

標籤： 2018

---

一句話概括本文：

在需要用到多個ssh-key的場景，通過配置config文件解決此問題。

---

引言：

關於Git的使用總結以前已經寫過一篇文章了：小豬的Git使用總結，
應付日常開發基本夠用了，但在實際開發中，會遇到各種各樣的問題。
比如我司最近把項目都從自己的Gitlab服務器上遷移到碼雲上，就遇到
了一個問題：多個SSH-key管理的問題。一般來講呢，一個ssh-key是
可以用在多個Git服務器的，這東西只是用於加密訪問，只要服務器上的
公鑰能夠和本地的私鑰配對就可以了。但是呢，不同的賬號不能用一樣的
公鑰！

如果你用過Git提交代碼，相信你對SSH Key不會陌生，在Clone項目的
時候可以看到有兩種可選協議 HTTPS和SSH：

鏈接是這樣的：

https://gitee.com/xxx/YYY.git
git@gitee.com:xxx/YYY.git

走Https協議，可以clone任何項目，但是Push時需要輸入賬號密碼
走ssh協議，必須是項目的擁有者和管理員才能clone，配置了ssh-key的話，推送的
時候，不用輸入賬號密碼(前提是你在配置ssh-key的時候沒有設置密碼)，直接就能提交。

可以通過下面簡單的命令創建一個ssh-key

cd ～/.ssh

# 如果路徑不存在的話，鍵入下述命令創建ssh文件夾
mkdir ~/.ssh

# 鍵入下述命令生成ssh-key的公鑰和私鑰
# 會讓你依次輸入文件名，密碼，密碼，結束後默認生成id_rsa和id_rsa.pub
ssh-keygen -t rsa -C "[email protected]"

# 你還可以寫得簡短點直接把名字寫在命令後
ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_xx

# 上面這個命令就會生成id_rsa_xx和id_rsa_xx.pub的私鑰和公鑰了。

ssh-key創建完後，需要打開公鑰，複製裏面的內容，然後貼到你Gitlab，Github，
碼雲的SSH-Key配置頁，比如我的：

配置成功後，命令行鍵入：

ssh -T git@gitee.com

如果出現這樣的提示，說明配置完成～

---

問題來了

一般來講，除了公司倉庫外，開發者一般也會有自己的Git倉庫，比如我有自己的
Github，碼雲，coding.net，如果是一樣的郵箱，那還好，
可以git remote add 命令添加分支別名，比如：

git remote add origin xxx@xxx.git
git remote add osc yyy@yyy.git

然後push或者pull的時候手動指定遠程倉庫對應的分支即可

git push origin master
git pull osc master

但是問題來了，公司郵箱和自己郵箱不一樣，如果你直接執行
上面那個ssh-keygen -t rsa -C “[email protected]”創建是會覆蓋掉原先的ssh-key，
然後出現公司項目能Push，自己項目不能Push的問題。

解決方法如下：

• Step 1：假設我有一個自己的賬號和公司賬號，通過下述命令可以創建兩個不同的ssh-key

ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_my
ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_work

• Step 2：設置ssh key代理

ssh-add -l

# 如果提示：Could not open a connection to your authentication agent.
# 鍵入下述命令：
exec ssh-agent bash

• Step 3：添加私鑰

ssh-add ~/.ssh/id_rsa_my
ssh-add ~/.ssh/id_rsa_work

# 鍵入上面的ssh-add -l可以查看所有ssh-key代理
# 鍵入ssh-add -D 可以刪除所有代理

• Step 4：把公鑰(.pub)內容複製到你遠程倉庫的裏

• Step 5：添加編輯配置文件config

# bash裏可以用touch新建，ubuntu裏可以用gedit~
vim ~/.ssh/config

# 文件內容
# work
Host gitee
    HostName gitee.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_work
    user git
# my
Host github
    HostName github.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa_my
    user git

# 配置文件參數
# Host：對識別的模式，進行配置對應的的主機名和ssh文件
# HostName：登錄主機的主機名
# PreferredAuthentications：設置登錄方式，publickey公鑰，改成password則要輸密碼
# IdentityFile：私鑰全路徑名
# User：登錄名

• Step 6：配置完成後依次鍵入下述命令進行驗證，看下是否生效

ssh -T git@gitee.com
ssh -T git@github.com

到此就配置完畢啦~

---

還有一點

對了，有些小夥伴會把這個ssh-key和提交代碼的人混淆，因爲在配置ssh-key的命令
後面跟了一串郵箱，以爲這就是提交author的郵箱，其實不然，這個東西是通過
git config命令進行設置的！git服務器會根據配置文件的user.email和user.email
來設置提交者的信息！

git config user.name "CoderPig" //用戶名
git config user.email  "[email protected]"   //郵箱

---