关于 SSH 公钥的使用
文章目录

生成 SSH 公钥

大多数 Git 服务器都会选择使用 SSH 公钥来进行授权. 系统中的每个用户都必须提供一个公钥用于授权, 没有的话就要生成一个. 生成公钥的过程在所有操作系统上都差不多. 首先先确认一下是否已经有一个公钥了. SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录. 进去看看:

1
2
3
4
5
$ cd ~/.ssh
$ ls

authorized_keys2 id_dsa known_hosts
config id_dsa.pub

关键是看有没有用 something 和 something.pub 来命名的一对文件, 这个 something 通常就是 id_dsa 或 id_rsa. 有 .pub 后缀的文件就是公钥, 另一个文件则是密钥. 假如没有这些文件, 或者干脆连 .ssh 目录都没有, 可以用 ssh-keygen 来创建. 该程序在 Linux/Mac 系统上由 SSH 包提供, 而在 Windows 上则包含在 MSysGit 包里:

1
2
3
4
5
6
7
8
9
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/schacon/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/schacon/.ssh/id_rsa.
Your public key has been saved in /Users/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a schacon@agadorlaptop.local

它先要求你确认保存公钥的位置 (.ssh/id_rsa), 然后它会让你重复一个密码两次, 如果不想在使用公钥的时候输入密码, 可以留空.

现在, 所有做过这一步的用户都得把它们的公钥给你或者 Git 服务器的管理员 (假设 SSH 服务被设定为使用公钥机制). 他们只需要复制 .pub 文件的内容然后发邮件给管理员. 公钥的样子大致如下:

注意这儿是输出 *.pub 扩展名的那个文件 * 而不是 ** 不带扩展名的那个文件 **

1
2
3
4
5
6
7
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== schacon@agadorlaptop.local

关于在多个操作系统上设立相同 SSH 公钥的教程, 可以查阅 GitHub 上有关 SSH 公钥的向导:http://github.com/guides/providing-your-ssh-key

Pasted from: https://git-scm.com/book/zh/v1/%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E7%9A%84-Git-%E7%94%9F%E6%88%90-SSH-%E5%85%AC%E9%92%A5