git ssh登录（使用SSH密钥进行Git登陆）

生成密钥

Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的用户都会提供一个公钥用于授权，没有的话可以生成一个，生成公钥的过程在所有操作系统上都差不多。

首先，你要确认一下本机是否已经有一个公钥。

SSH 公钥默认储存在账户的主目录下的 ~/.ssh 目录，进去看看：

cd ~/.ssh && ls

id_rsa    id_rsa.pub    known_hosts

看一下有没有id_rsa和id_rsa.pub，有 .pub 后缀的文件就是公钥，另一个文件则是密钥。

假如没有这些文件，甚至连 .ssh 目录都没有，可以用 ssh-keygen 来创建。

ssh-keygen -t rsa -C "your_email@youremail.com"

your_email@youremail.com 是你的邮箱，然后一路Enter,完了之后，大概是这样：

Your public key has been saved in /home/you/.ssh/id_rsa.pub.
The key fingerprint is: # 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db your_email@youremail.com

添加公钥到GitHub

1、查看你生成的公钥：

cat ~/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0X6L1zLL4VHuvGb8aJH3ippTozmReSUzgntvk434aJ/v7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8vR3c8E7CjZN733f5AL8uEYJA+YZevY5UCvEg+umT7PHghKYaJwaCxV7sjYP7Z6V79OMCEAGDNXC26IBMdMgOluQjp6o6j2KAdtRBdCDS/QIU5THQDxJ9lBXjk1fiq9tITo/aXBvjZeD+gH/Apkh/0GbO8VQLiYYmNfqqAHHeXdltORn8N7C9lOa/UW3KM7QdXo6J0GFlBVQeTE/IGqhMS5PMln3 uemail@email.com

2、登陆你的github帐户。点击你的头像，然后 Settings -> 左栏点击 SSH and GPG keys -> 点击 New SSH key

3、然后复制上面的公钥内容，粘贴进“Key”文本域内。 title域，自己随便起个名字。

4、点击 Add key。

完成以后，验证下这个key是不是正常工作：

ssh -T git@github.com

如果，看到：

Hi xxx! You've successfully authenticated, but GitHub does not # provide shell access.

恭喜你，你的设置已经成功了。

修改git的remote url

使用命令 git remote -v 查看你当前的 remote url

git remote -v
origin https://github.com/uname/project.git (fetch)
origin https://github.com/uname/project.git (push)

如果是以上的结果那么说明此项目是使用https协议进行访问的（如果地址是git开头则表示是git协议）

登陆你的github，打开project，点击Clone or download，你在上面可以看到你的ssh协议相应的url，类似：

git@github.com:uname/project.git

复制此ssh链接，然后使用命令 git remote set-url 来调整你的url。

git remote set-url origin git@github.com:uname/project.git

然后，你可以再用命令 git remote -v 查看一下，url是否已经变成了ssh地址。

最后,使用git fetch, git pull , git push，就再也不用输入密码了。

添加公钥到服务器git用户

服务器新建.ssh文件夹

cd /home/git
mkdir .ssh

然后把本地id_rsa.pub文件scp到服务器的.ssh文件夹里面去：

sudo scp /.ssh/id_rsa.pub root@164.141.50.53:/home/git/.ssh/authorized_keys

使用公钥进行ssh登陆

首先是查看本地id_rsa.pub文件，并复制内容：

cat ~/.ssh/id_rsa.pub

然后在vps上新建authorized_keys文件，并粘贴进刚才复制的id_rsa.pub内容：

vi /root/.ssh/authorized_keys

修改sshd配置内容：

vi /etc/ssh/sshd_config

# 禁用密码登陆
PasswordAuthentication no
# 允许root用户登录
PermitRootLogin yes
# 指定公钥数据库文件
AuthorsizedKeysFile .ssh/authorized_keys
# 以启用密钥登陆
PubkeyAuthentication yes

保存后，重启sshd：

systemctl restart sshd