首页 > 其他分享 >Git 配置 SSH,多个 Github 账号配置不同的 SSH key

Git 配置 SSH,多个 Github 账号配置不同的 SSH key

时间:2023-04-06 14:04:16浏览次数:47  
标签:Git rsa github Github SSH key com id ssh


前言

首先做个说明

  1. 生成一对默认的私钥公钥,私钥自己客户端留着用,公钥可以给多个平台用。
  2. 多对私钥公钥,主要是应对一个平台多个账号的情况。当然你想每个平台使用不同的私钥公钥也是可以的。
  3. 多次生成私钥公钥需要自己重新命名,否则会覆盖之前的。

Git 配置 SSH,多个 Github 账号配置不同的 SSH key_git ssh

Git 配置 SSH

一、查看是否已经生成过/是否应存在了私钥公钥

进入 用户/.ssh 目录

$ cd ~/.ssh

如果找不到目录或者目录中没有东西,证明以前没有生成过。

或者直接使用命令来查看

$ ls -al ~/.ssh
# Lists the files in your .ssh directory, if they exist

检查目录列表,看看您是否已经拥有公共SSH密钥。默认情况下,GitHub受支持的公钥的文件名如下之一。

id_rsa.pub
id_ecdsa.pub
id_ed25519.pub

提示:如果您收到~/.ssh不存在的错误,则在默认位置没有现有的SSH密钥对。您可以在下一步创建新的SSH密钥对。

二、生成密钥对(私钥公钥)

两种方式,一种是生成的时候直接添加好路径;另一种是不带路径,需要第二步添加路径或使用默认路径。

ssh key命名的第一种方式:
$ ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/id_rsa_github

代码参数含义: -t 指定密钥类型,默认是 rsa ,可以省略。 -C 设置注释文字,比如邮箱。 -f 指定密钥文件存储文件名。

ssh key命名的第二种方式:
$ ssh-keygen -t rsa -C "[email protected]"

以上代码省略了 -f 参数,因此,运行上面那条命令后会让你输入一个文件名,用于保存刚才生成的 SSH key 代码。

按回车后:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/xxx/.ssh/id_rsa): id_rsa_github(取个名字)
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in 
id_rsa_github.
Your public key has been saved in 
id_rsa_github.pub.

最好每次生成时都给SSH Key取个名字,这样后面在管理时自己也一目了然。我这里的格式是id_rsa_项目名_git提供方,我生成的所有key都遵循这个规则命名。建议你也有你自己的一种命名方式,并且保持统一。如果不取名字,默认的是id_rsa,如果后面生成时不命名,会把这个覆盖掉。密码可以不设置,免得每次提交时还要输入一次,安全性自己衡量吧。第一次生成key时,会在~目录下创建一个.ssh目录。

附: 键入ssh-keygen -t,然后是键类型和可选注释。此注释包含在创建的.pub文件中。您可能想使用电子邮件地址进行注释区分。

例如,对于ED25519:

ssh-keygen -t ed25519 -C "<comment>"

对于2048位RSA:

ssh-keygen -t rsa -b 2048 -C "<comment>"
https://docs.gitlab.com/ee/ssh/#add-an-ssh-key-to-your-gitlab-account

三、将SSH密钥添加到ssh代理中

ssh服务器默认是去找id_rsa,现在需要把这个key添加到ssh-agent中,这样ssh服务器才能认识id_rsa_TestSSH_github。

  • 在后台启动ssh-agent。
$ eval $(ssh-agent -s)
> Agent pid 59566

根据您的环境,您可能需要使用其他命令。例如,在启动ssh-agent之前,您可能需要通过运行sudo -s -H来使用root访问,或者您可能需要使用exec ssh-agent bashexec ssh-agent zsh来运行ssh-agent。

  • 如果您使用的是macOS Sierra 10.12.2或更高版本,则需要修改~/.ssh/config文件,以自动将密钥加载到ssh代理中,并将密码存储在钥匙串中。

多个Github账号配置不同的 ssh

  1. 首先,检查您的~/.ssh/config文件是否存在于默认位置。
$ open ~/.ssh/config
> The file /Users/you/.ssh/config does not exist.
  1. 如果文件不存在,请创建文件。
$ touch ~/.ssh/config

打开您的~/.ssh/config文件,然后修改文件以包含以下行。如果您的SSH密钥文件的名称或路径与示例代码不同,请修改文件名或路径以匹配当前设置。

Host github.com
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_rsa_github

注意:如果您选择不向密钥添加密码,则应省略UseKeychain行。

注意:如果您看到这样的错误 /Users/USER/.ssh/config: line 16: Bad configuration option: usekeychain Host *部分添加额外的配置行: Host * IgnoreUnknown UseKeychain

**注意:**关于config文件,同时参考下列文件

将不同账号的工程图服务器与ssh-key关联

# 添加config配置文件
# 配置文件参数
# Host : Host可以看作是一个你要识别的模式,对识别的模式,进行配置对应的的主机名和ssh文件
# HostName : 要登录主机的主机名
# User : 登录名
# IdentityFile : 指明上面User对应的identityFile路径

#thub user([email protected])
Host github1
 HostName git.some.com/
 User git
 IdentityFile /Users/xxx/.ssh/id_rsa

# second user([email protected])
 # 建一个github别名,新建的帐号使用这个别名做克隆和更新
Host github2
 HostName github.com
 User git
 IdentityFile /Users/xxx/.ssh/id_ras_bill_github

另一个例子

#
# Main gitlab.com server
#
Host gitlab.com
RSAAuthentication yes
IdentityFile ~/my-ssh-key-directory/my-gitlab-private-key-filename
User mygitlabusername

另一个例子

#
# Our company's internal GitLab server
#
Host my-gitlab.company.com
RSAAuthentication yes
IdentityFile ~/my-ssh-key-directory/company-com-private-key-filename

另一个例子

# GitLab.com
Host gitlab.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/gitlab_com_rsa

# Private GitLab instance
Host gitlab.company.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/example_com_rsa

另一个例子

# gitee
Host gitee.com
HostName gitee.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitee_id_rsa
# github
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github_id_rsa

首先,检查您的~/.ssh/config文件是否存在于默认位置。

$ open ~/.ssh/config
> The file /Users/you/.ssh/config does not exist.
  • 将您的SSH私钥添加到ssh代理中,并将密码存储在钥匙串中。如果您使用其他名称创建了密钥,或者如果您正在添加具有不同名称的现有密钥,请将命令中的id_rsa_github替换为私钥文件的名称。
$ ssh-add ~/.ssh/id_rsa_github

ssh-add <directory to private SSH key> 如果执行ssh-add时提示"Could not open a connection to your authentication agent",可以现执行命令:

$ ssh-agent bash

然后再运行ssh-add命令。

  • 查看添加结果
ssh-add -l

补充:

# 可以通过 ssh-add -l 来确私钥列表
$ ssh-add -l
# 可以通过 ssh-add -D 来清空私钥列表
$ ssh-add -D

一、将公钥粘贴到git服务器平台上,如GitHub

当然可以直接打开刚生成的公钥文件id_rsa_github.pub文件,复制全部内容去平台Add SSH Key;也可以使用命令复制公钥文件内容贴到平台 Add SSH Key。

  • 附:使用命令复制 将SSH公钥复制到剪贴板上
$ pbcopy < ~/.ssh/id_rsa_github.pub
# Copies the contents of the id_rsa_github.pub file to your clipboard

提示:如果pbcopy不起作用,您可以找到隐藏的.ssh文件夹,在您最喜欢的文本编辑器中打开文件,并将其复制到剪贴板。

其规则就是:从上至下读取config的内容,在每个Host下寻找对应的私钥。 这里将GitHub SSH仓库地址中的[email protected]替换成新建的Host别名如github2,那么原地址是:[email protected]:username/Mywork.git,替换后应该是:github2:username/Mywork.git

二、测试连接

测试一下

$ ssh -T github2
Hi 0xJoker! You've successfully authenticated, but GitHub does not provide shell
  • 输入以下命令测试
$ ssh -T [email protected]
# Attempts to ssh to GitHub

您可能会看到这样的警告:

> The authenticity of host 'github.com (IP ADDRESS)' can't be established.
> RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
> Are you sure you want to continue connecting (yes/no)?
> Hi username! You've successfully authenticated, but GitHub does not
> provide shell access.

您可能会看到以下错误信息:

...
Agent admitted failure to sign using the key.
debug1: No more authentication methods to try.
Permission denied (publickey).

这是某些Linux发行版的已知问题。有关更多信息,请参阅“错误:代理承认未能签名”。

三、常见问题处理

经常与会遇到下面这种情况,我也很纳闷,每次都解析到不到域名和地址

ssh: Could not resolve hostname git.oschina.net: 
nodename nor servname provided, or not known

查资料之后的解决办法是: step1. ping address 获取到对于地址的ip step2. 在/etc/hosts中添加一行如下: ip address xxxxxxxxxx 这样就可以玩起来了。

标签:Git,rsa,github,Github,SSH,key,com,id,ssh
From: https://blog.51cto.com/u_10719323/6167740

相关文章

  • PyCharm解决Git冲突
    技术背景在前面的一篇博客中,我们介绍了Fork到自己名下的本地仓库如何与远程原始仓库创建链接的方法。在这篇文章中,我们将要讲解如何应对在这种异步开发的过程中经常有可能会遇到的Git冲突问题,在Pycharm这个专业的Python开发工具中集成了一些处理Git冲突的工具,让我们一起来看看如......
  • nodejs新版本引起的:digital envelope routines::unsupported
    一、起因#由于电脑重装系统,重新下载nodejs,自然更新到最新版本18,之前的版本才16。更新到最新nodejs版本后,运行vue文件,报错:this[kHandle]=new_Hash(algorithm,xofLen);^Error:error:0308010C:digitalenveloperoutines::unsupported  二、探索#常规操作,上网查原因:......
  • Github美化日记 - 又菜又爱玩
    Github美化日记-又菜又爱玩一.咱就说无论是技术大牛,或者是技术小菜,都希望有一个好看的Github首页吧!(快说你想要!![iShot_2023-04-05_18.58.32.min](https://pic.imgdb.cn/files/60499/202304051859337.png)  二.那就开始吧!1.所有的神秘皆来自一个特殊的仓库上......
  • VSCode中使用Git/git 代码管理
    1.在一个目录下clone项目:[email protected]:hemoumou-debug/libjpeg-turbo.git问题1:解决:需要从known_hosts文件中删除旧的github.comRSA密钥,然后将新的RSA密钥添加到文件中。您可以按照以下步骤操作:在文本编辑器中打开您的known_hosts文件。在Windows......
  • git bash报错fatal: detected dubious ownership in repository at的解决方法
    情况在gitbash中输入"gitadd."命令时报错"fatal:detecteddubiousownershipinrepositoryat" 原因文件夹的所有者和现在的用户不一致例如:文件夹的所有者是Administrator,而当前用户是myAccount 方法1右键文件夹->属性->所有者->更改->勾选应用到所有子目......
  • ssh转发
    概述linux隧道转发,通过22端口实现端口转发实践//client->sshhost->mailhostssh-Llocalport:remotehost:remoteportsshhost//sshhost中间左右联通的管道//client->sshhost(客户端8080端口转发到sshhost80)ssh-L8080:localhost:80sshhostssh-X//x11ssh......
  • Git命令列表--git-restore
    GitRestore名称git-Restore-恢复工作树文件这个命令是试验性的。其行为可能会改变。语法gitrestore[<options>][--source=<tree>][--staged][--worktree][--]<pathspec>…​gitrestore[<options>][--source=<tree>][--staged][--worktree]--pathspec-fr......
  • Git命令列表--git-reset
    GitReset名称git-Reset-重置当前HEAD到指定的状态或者复制条目到索引语法gitreset[-q][<tree-ish>][--]<pathspec>gitreset[-q][--pathspec-from-file=<file>[--pathspec-file-nul]][<tree-ish>]gitreset(--patch|-p)[<tree-ish>][--][<p......
  • git操作全流程
     一:上传____________________________________________________________________________________________________________________________________________________________1.在总文件夹下删除所有.git的文件(git就是放要上传的东西)2.设置.gitignore文件从github上下载pyt......
  • 《渗透测试》信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产 2023
     #微信公众号-获取&三方服务1、获取微信公众号途径https://weixin.sogou.com/2、微信公众号有无第三方服务 #Github监控-开发&配置&源码目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息(密码密匙等),人员数据库等敏感信息,找到多个脆弱点。1、人员&域名&邮箱......