【版权声明】未经博主同意，谢绝转载！（请尊重原创，博主保留追究权）
https://www.cnblogs.com/cnb-yuchen/p/18000705
出自【进步*于辰的博客】

参考笔记三，P16。

• 1、连接方式
  • 1.1 HTTPS
    • 1.1.1 身份验证方法
    • 1.1.2 两个问题
    • 1.1.3 不足之处
  • 1.2 ssh
    • 1.2.1 概述
    • 1.2.2 公钥配置
    • 1.2.3 注意事项
  • 1.3 SVN、SVN + ssh
• 2、公钥、私钥
  • 2.1 创建
  • 2.2 示例
  • 2.4 关于身份认证时扫描公钥、私钥文件
• 3、关于同电脑连接多gitee账号
  • 3.1 前言
  • 3.2 公钥文件配置方式三：config配置文件
• 最后

1、连接方式

git 的连接方式分为四种：ssh 连接、HTTPS 连接、SVN 连接和SVN + ssh 连接。

1.1 HTTPS

1.1.1 身份验证方法

在首次连接gitee仓库时，会弹出如下窗口：

用户名、密码就是gitee账号的用户名、密码，正确即可连接成功。前提是，此gitee账号必须是相应仓库的仓库成员。并且，若后续需要进行提交等操作，要求成员权限在开发者及以上。（关于gitee的使用，大家可自行去网站学习 → gitee官网）

1.1.2 两个问题

1. 首次连接gitee时，需要输入gitee账号用户名和密码，若重新创建一个本地库，是不是还要连接一次？
2. 假设我有两个gitee账号A、B，已连接成功A，现在我要拉取B中的一个项目，以HTTPS的方式连接B，步骤是不是跟上述相同？

解答：
在连接成功后，电脑会将gitee账号保存到凭据管理器，当下次git操作时用作身份验证。

注意：只要下次git操作是通过HTTPS方式连接gitee，就会使用此保存账号。而电脑将gitee账号保存到凭据管理器是按照gitee官网的网址存储，是不区分个人账号的。因此，如果连接B，身份认证时使用的还是之前连接A时保存的gitee账号，这样就会导致连接不成功。故需要先将凭据管理器中保存的gitee账号删除：

1.1.3 不足之处

1. 需要gitee账号的用户名和密码进行身份认证，那如果忘记账号怎么办？
2. 需要去凭据管理器删除gitee账号，好麻烦。而且，若是凭据管理器中的gitee账号被恶意查看怎么办？
3. 若项目组新进一个成员，就需要将此成员的gitee账号添加进仓库成员中，是不是每个仓库都要添加一次？

第1个不足容易解决，找回密码就行了。

第2个不足，凭据管理器中的gitee账号密码是隐藏的。若是普通操作，管理员都无法查看，但的确有一些工具可以进行查看，比如：SvnPwd。

第3个不足，的确，若是想要新成员能操作另一个项目，则同样要把其gitee账号添加进仓库成员，而且是每个仓库都要添加一次。

仓库邀请新成员时可从其他仓库选择添加。不用再输入一遍新gitee账号，这也是一个便利吧。

1.2 ssh

1.2.1 概述

ssh连接方式很好地解决了HTTPS连接方式存在的问题，其实现思路也很简单：

使用某种加密算法将某个标识和计算机Mac地址等信息进行加密，得到两条一长串字符。由于这两条字符串是由计算机Mac地址等信息加密而成，而计算机Mac地址唯一，故这两条字符串唯一，并且相互对应，这就是公钥和私钥。

从上述阐述中，大家可以知道。ssh连接方式不需要gitee账号进行身份认证。因为，公钥和私钥都唯一、且具有相互对应的特性，这就是最好的身份认证方法。

因此，将公钥添加进仓库的公钥管理中，连接gitee时，电脑会自行查找某个位置的私钥。如果仓库某个公钥能与此电脑上某个私钥对应上，说明这个公钥是由此电脑创建的（当然也可以说这个公钥是由其他电脑创建、然后发送到此电脑上的。这种情况我未尝试过，不过我觉得应该不可行，毕竟加密所用的mac地址不相符，而且似乎无意义，故不探讨），自然通过了身份认证，gitee连接成功。

下面我介绍一下ssh连接方式如何配置（配置所用公钥是现成的，关于创建公钥和私钥的详述后续说明）：

1.2.2 公钥配置

1、配置方式一：


将创建的公钥添加进仓库公钥管理中，只要满足以下两个条件，即可身份认证成功。

1、公钥和私钥文件必须在下图文件目录中。

2、公钥和私钥文件名必须以“id_”作为前缀，如：id_rsa.pub。

图中红框内，pub后缀的文件是公钥文件，无后缀的文件是私钥文件。为什么我的公钥文件不是以id_作为前缀？后续说明。

2、配置方式二：

在配置方式一，大家肯定看出了一个问题：“公钥是添加在仓库公钥管理内，那多个项目还不是要逐个添加。”

配置方式二可以解决这个问题，称为“个人公钥”。即上图，作用与仓库公钥大同小异，关于个人公钥大家可自行在官网查看。

1.2.3 注意事项

1. 两种公钥不相通，且互斥；
2. 个人公钥管理此gitee账号旗下所有仓库，而仓库公钥仅管理配置此公钥的仓库。

说明一下：

1. “不相通”指个人公钥与仓库公钥不可相互转换，如要迁移公钥，只能删除后再添加，而“不相通”的原因是两种公钥的权限不同，为了区分。“互斥”指个人公钥与仓库公钥不能相同；
2. “管理旗下所有仓库”指只要将公钥添加进个人公钥，则这个gitee账号内的所有仓库都可操作，即身份认证一并通过；“仅管理配置此公钥的仓库”是因为当将公钥添加进仓库公钥时，其他仓库是可见的，只是状态为未部署。仓库只有成功部署公钥才能成功身份认证。也就是说，添加进仓库公钥的公钥的身份认证作用仅对当前仓库有效。

1.3 SVN、SVN + ssh

这两种连接方式非本文重心，故暂不赘述。

2、公钥、私钥

我们见过公钥和私钥最多的地方应该是非对称加密算法吧。在非对称加密算法中，公钥和私钥用于加密和解密的唯一凭据。

在Git中，公钥和私钥则用于ssh连接方式的身份认证。

2.1 创建

创建命令：

ssh-kengen -t rsa -b 1024 -C "<标识>" -f <文件存放位置>

说明：
上文说道，公钥和私钥是由某种加密算法将某个标识和计算机Mac地址等信息进行加密生成的。

1. rsa：rsa 是其中一种加密算法，比较常用的有：rsa、dsa、id25519；
2. -b后的数字是生成的公钥和私钥的长度，数值任意，但最好是2的指数幂。注意，如果加密算法是dsa，则长度必须是1024，否则无法生成成功；
3. <标识>是一个字符串，对git操作无作用，仅是一个标识。公钥生成成功后，大家可能会在两个地方看到：(1)、公钥的结尾；(2)、gitee的个人公钥或仓库公钥的名字（当我们添加公钥未指定公钥名称时）。注意：这个标识与公钥并不绑定，故可任意；
4. -f后是公钥和私钥文件的保存位置，可以是绝对路径，如：C:\Users\于辰\Downloads\新建文件夹\test_xx；也可以是相对路径。其中，test_xx是公钥和私钥文件名。注意：路径不要加引号。

总结：

在一台电脑、使用一种算法、指定一个标识，可创建无数个公钥和私钥。

这个总结大家可能觉得云里雾里，我这么举例吧：另选一个长度、保存位置或文件名就可以成功创建一对公钥和私钥。大家尝试一下就知道了。

2.2 示例

1、创建公钥、私钥

2、公钥、私钥文件

3、查看公钥、私钥文件


最后，将公钥复制，按照上述公钥配置方法，将公钥添加进个人公钥或仓库公钥即可，ssh连接方式配置完成。

2.4 关于身份认证时扫描公钥、私钥文件

上述【公钥配置】中提到若要成功配置公钥，需要满足两个条件：

1. 公钥和私钥文件必须在文件目录C:\Users\于辰\.ssh中；
2. 公钥和私钥文件名必须以“id_”作为前缀。

为什么需要满足这两个条件？
因为当采用ssh连接方式连接gitee时，git默认扫描C:\Users\于辰\.ssh目录下、文件名以“id_”开头的私钥文件，并以其内私钥与gitee个人公钥或仓库公钥进行匹配。若匹配成功，则身份认证通过。

如何自定义扫描目录和文件？
方式一：命令配置。（仅在当前命令窗口有效）

方式二：TortoiseGit工具配置。（需要另行创建ppk公钥、私钥文件）

“ppk”与“pub”类似，也是一种秘钥文件。因为ssh-keygen命令创建的公钥文件后缀是pub，而ppk文件的创建是有点麻烦的。

3、关于同电脑连接多gitee账号

3.1 前言

先补充一点：

虽然git会默认识别相应目录下文件名前缀为“id_”的私钥文件，可并不存在遍历机制。就是说，git不会将相应目录下所有文件名前缀为“id_”的私钥文件逐个与gitee账号的个人公钥或仓库公钥进行匹配，我们必须手动配置私钥文件。

假设我有两个gitee账号A、B，现在我需要分别从A、B的仓库中各拉取一个项目，如何配置私钥文件？

尽管上文中的两种配置方式都存在不足，但皆可以解决这个问题。下文我介绍另一种私钥文件配置方式，也是本人一直在使用的。

3.2 公钥文件配置方式三：config配置文件

文件位置：

图中的 config 文件就是公钥配置文件，这个文件无后缀。

下图是其内容。

这是我目前正在使用的配置，下面我一一进行说明。

• Host：域名别名。

[email protected]:yu-chen_xx/xx.git

这是我的一个gitee账号内的仓库note的ssh链接，其中的gitee.com就是域名。“域名别名”就是为其设置一个别名。

git@local:yu-chen_xx/note.git

这是修改后的ssh链接，“域名别名”是local。

“域名别名”是什么意思？
Git无法自动遍历匹配公钥和私钥，故需要我们手动配置。因此config配置文件的作用是告诉Git，身份认证时应匹配哪个公钥文件。

Host的作用是联系ssh链接与配置条目。

我的config文件中有两个配置条目。

• HostName：原域名。

• PreferredAuthentications：验证方式，publickey指公钥；

• IdentityFile：验证文件，上例指公钥文件，可以是绝对路径或相对路径。

• User：用户名。

前4个配置必填，User配置可有可无。若有，最好与gitee账号的用户名完全相同。

最后

这篇文章类似意识流，可能会给大家的阅读带来不便。其实大家只要参照我所阐述、自行测试一下，就完全懂了。

如果大家不了解Git、或者想要回顾Git命令，可查阅博文《[Git]关于入门及其常用命令的理解与简述》。

本文完结。