[关闭]
@coder-pig 2023-05-12T13:58:22.000000Z 字数 2330 阅读 343

Git拾遗:一机多SSH-Key管理

2018


一句话概括本文

在需要用到多个ssh-key的场景,通过配置config文件解决此问题。


引言

关于Git的使用总结以前已经写过一篇文章了:小猪的Git使用总结
应付日常开发基本够用了,但在实际开发中,会遇到各种各样的问题。
比如我司最近把项目都从自己的Gitlab服务器上迁移到码云上,就遇到
了一个问题:多个SSH-key管理的问题。一般来讲呢,一个ssh-key是
可以用在多个Git服务器的,这东西只是用于加密访问,只要服务器上的
公钥能够和本地的私钥配对就可以了。但是呢,不同的账号不能用一样的
公钥

如果你用过Git提交代码,相信你对SSH Key不会陌生,在Clone项目的
时候可以看到有两种可选协议 HTTPS和SSH

链接是这样的:

  1. https://gitee.com/xxx/YYY.git
  2. git@gitee.com:xxx/YYY.git

走Https协议,可以clone任何项目,但是Push时需要输入账号密码
走ssh协议,必须是项目的拥有者和管理员才能clone,配置了ssh-key的话,推送的
时候,不用输入账号密码(前提是你在配置ssh-key的时候没有设置密码),直接就能提交。

可以通过下面简单的命令创建一个ssh-key

  1. cd ~/.ssh
  2. # 如果路径不存在的话,键入下述命令创建ssh文件夹
  3. mkdir ~/.ssh
  4. # 键入下述命令生成ssh-key的公钥和私钥
  5. # 会让你依次输入文件名,密码,密码,结束后默认生成id_rsa和id_rsa.pub
  6. ssh-keygen -t rsa -C "xxx@xxx.cn"
  7. # 你还可以写得简短点直接把名字写在命令后
  8. ssh-keygen -t rsa -C "xxx@xxx.cn" -f ~/.ssh/id_rsa_xx
  9. # 上面这个命令就会生成id_rsa_xx和id_rsa_xx.pub的私钥和公钥了。

ssh-key创建完后,需要打开公钥,复制里面的内容,然后贴到你Gitlab,Github,
码云的SSH-Key配置页,比如我的:

配置成功后,命令行键入:

  1. ssh -T git@gitee.com

如果出现这样的提示,说明配置完成~


问题来了

一般来讲,除了公司仓库外,开发者一般也会有自己的Git仓库,比如我有自己的
Github码云coding.net,如果是一样的邮箱,那还好,
可以git remote add 命令添加分支别名,比如:

  1. git remote add origin xxx@xxx.git
  2. git remote add osc yyy@yyy.git

然后push或者pull的时候手动指定远程仓库对应的分支即可

  1. git push origin master
  2. git pull osc master

但是问题来了,公司邮箱和自己邮箱不一样,如果你直接执行
上面那个ssh-keygen -t rsa -C "xxx@xxx.cn"创建是会覆盖掉原先的ssh-key,
然后出现公司项目能Push,自己项目不能Push的问题。

解决方法如下

  1. ssh-keygen -t rsa -C "xxx@xxx.xxx" -f ~/.ssh/id_rsa_my
  2. ssh-keygen -t rsa -C "yyy@yyy.yyy" -f ~/.ssh/id_rsa_work
  1. ssh-add -l
  2. # 如果提示:Could not open a connection to your authentication agent.
  3. # 键入下述命令:
  4. exec ssh-agent bash
  1. ssh-add ~/.ssh/id_rsa_my
  2. ssh-add ~/.ssh/id_rsa_work
  3. # 键入上面的ssh-add -l可以查看所有ssh-key代理
  4. # 键入ssh-add -D 可以删除所有代理
  1. # bash里可以用touch新建,ubuntu里可以用gedit~
  2. vim ~/.ssh/config
  3. # 文件内容
  4. # work
  5. Host gitee
  6. HostName gitee.com
  7. PreferredAuthentications publickey
  8. IdentityFile ~/.ssh/id_rsa_work
  9. user git
  10. # my
  11. Host github
  12. HostName github.com
  13. PreferredAuthentications publickey
  14. IdentityFile ~/.ssh/id_rsa_my
  15. user git
  16. # 配置文件参数
  17. # Host:对识别的模式,进行配置对应的的主机名和ssh文件
  18. # HostName:登录主机的主机名
  19. # PreferredAuthentications:设置登录方式,publickey公钥,改成password则要输密码
  20. # IdentityFile:私钥全路径名
  21. # User:登录名
  1. ssh -T git@gitee.com
  2. ssh -T git@github.com

到此就配置完毕啦~


还有一点

对了,有些小伙伴会把这个ssh-key和提交代码的人混淆,因为在配置ssh-key的命令
后面跟了一串邮箱,以为这就是提交author的邮箱,其实不然,这个东西是通过
git config命令进行设置的!git服务器会根据配置文件的user.email和user.email
来设置提交者的信息!

  1. git config user.name "CoderPig" //用户名
  2. git config user.email "coderpig@xxx.com" //邮箱

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注