SSH相关知识点

SSH（Secure SHell）基于密钥的安全验证：需要依靠密钥，也就是需要为自己创建一对密钥，把公有的密钥放在需要访问的服务器上，客户端向服务器发送请求时，需要使用密钥进行安全验证：服务器收到请求之后，先在该服务器的用户根目录下需要你的公有密钥，然后把它和你发送过来的公有密钥进行对比，如果一致则服务器认为你这次请求有效并且响应你。从而避免被“中间人”攻击。

SSH如何生成？

1、设置git的username和email:

git config --global user.name "denglibing"
git config --global user.email "denglibing@fangdd.com"

2、查看并生成

SSH

密钥：

cd ~/.ssh          #如果没有密钥则不会有次文件夹

ssh-keygen -t rsa -C "denglibing@fangdd.com"
#连续按回车，密码默认为空
...
...
...

这样便会在

~/.ssh

下生成了对应的一对默认名称的密钥：

id_rsa

和

id_rsa.pub

3、生成多个

SSH

密钥，你可能需要多对密钥来区分公司项目和自己的项目，这个时候需要生成多个

SSH

密钥：

# 生成一个新的自定义名称的密钥
ssh-keygen -t rsa -C "13049862397@163.com" -f ~/.ssh/oschina_denglibing
#连续按回车，密码默认为空
...
...
...

执行完成后，会在

~/.ssh

下生成

oschina_denglibing

和

oschina_denglibing.pub

4、设置

SSH

的用户配置，在

~/.ssh

下修改 config 文件（如果没有新建一个）：

# 配置密钥对应的服务器, 比如:
Host teamcode
Hostname teamcode.fangdd.net
User denglibing
Port 29418
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa

Host oschina
Hostname git.oschina.net
User harrydeng
PreferredAuthentications publickey
IdentityFile ~/.ssh/oschina_denglibing

5、生成好了密钥之后，将公用密钥添加到git服务器上，可以参考 oschina添加用户sshkey

6、添加好之后，测试

SSH

配置文件是否正常工作：

ssh -T git@git.oschina.net
Welcome to Git@OSC, 邓立兵!

一些问题

1、提交代码提示

Permission denied (publickey)

这个可能是没有将公有密钥（publickey）添加到本地

SSH

造成的，或者多日没有进行

SSH

登录操作，本地公有密钥过期，使用

ssh-add ~/.ssh/oschina_denglibing

相关链接

破男孩-生成多个git ssh密钥

oschina-生成并部署sshkey