生成密钥
Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的用户都会提供一个公钥用于授权,没有的话可以生成一个,生成公钥的过程在所有操作系统上都差不多。
首先,你要确认一下本机是否已经有一个公钥。
SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录,进去看看:
cd ~/.ssh && ls id_rsa id_rsa.pub known_hosts
看一下有没有id_rsa和id_rsa.pub,有 .pub 后缀的文件就是公钥,另一个文件则是密钥。
假如没有这些文件,甚至连 .ssh 目录都没有,可以用 ssh-keygen 来创建。
ssh-keygen -t rsa -C "your_email@youremail.com"
your_email@youremail.com 是你的邮箱,然后一路Enter,完了之后,大概是这样:
Your public key has been saved in /home/you/.ssh/id_rsa.pub. The key fingerprint is: # 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db your_email@youremail.com
添加公钥到GitHub
1、查看你生成的公钥:
cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0X6L1zLL4VHuvGb8aJH3ippTozmReSUzgntvk434aJ/v7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8vR3c8E7CjZN733f5AL8uEYJA+YZevY5UCvEg+umT7PHghKYaJwaCxV7sjYP7Z6V79OMCEAGDNXC26IBMdMgOluQjp6o6j2KAdtRBdCDS/QIU5THQDxJ9lBXjk1fiq9tITo/aXBvjZeD+gH/Apkh/0GbO8VQLiYYmNfqqAHHeXdltORn8N7C9lOa/UW3KM7QdXo6J0GFlBVQeTE/IGqhMS5PMln3 uemail@email.com
2、登陆你的github帐户。点击你的头像,然后 Settings -> 左栏点击 SSH and GPG keys -> 点击 New SSH key
3、然后复制上面的公钥内容,粘贴进“Key”文本域内。 title域,自己随便起个名字。
4、点击 Add key。
完成以后,验证下这个key是不是正常工作:
ssh -T git@github.com
如果,看到:
Hi xxx! You've successfully authenticated, but GitHub does not # provide shell access.
恭喜你,你的设置已经成功了。
修改git的remote url
使用命令 git remote -v
查看你当前的 remote url
git remote -v origin https://github.com/uname/project.git (fetch) origin https://github.com/uname/project.git (push)
如果是以上的结果那么说明此项目是使用https协议进行访问的(如果地址是git开头则表示是git协议)
登陆你的github,打开project,点击Clone or download,你在上面可以看到你的ssh协议相应的url,类似:
git@github.com:uname/project.git
复制此ssh链接,然后使用命令 git remote set-url 来调整你的url。
git remote set-url origin git@github.com:uname/project.git
然后,你可以再用命令 git remote -v 查看一下,url是否已经变成了ssh地址。
最后,使用git fetch, git pull , git push,就再也不用输入密码了。
添加公钥到服务器git用户
服务器新建.ssh文件夹
cd /home/git mkdir .ssh
然后把本地id_rsa.pub文件scp到服务器的.ssh文件夹里面去:
sudo scp /.ssh/id_rsa.pub root@164.141.50.53:/home/git/.ssh/authorized_keys
使用公钥进行ssh登陆
首先是查看本地id_rsa.pub文件,并复制内容:
cat ~/.ssh/id_rsa.pub
然后在vps上新建authorized_keys文件,并粘贴进刚才复制的id_rsa.pub内容:
vi /root/.ssh/authorized_keys
修改sshd配置内容:
vi /etc/ssh/sshd_config
# 禁用密码登陆 PasswordAuthentication no # 允许root用户登录 PermitRootLogin yes # 指定公钥数据库文件 AuthorsizedKeysFile .ssh/authorized_keys # 以启用密钥登陆 PubkeyAuthentication yes
保存后,重启sshd:
systemctl restart sshd
文章评论