SSH 日常使用笔记及 git 多账户设置

简单介绍

SSH,全称 Secure Shell,顾名思义,是一种安全的 Shell,主要用于远程登录服务器,传输文件。它是一种网络协议,其应用最广泛的开源实现即 OpenSSH,目前绝大多数 linux 系统都默认安装了 OpenSHH 作为默认的 SSH 客户端。

平时使用的还是挺频繁的,但是每次重装系统,或者使用的时候忘记命令了,都要去临时 Google,所以在这里将一些基本的使用操作记录下来,方便以后查阅。

基本使用

口令登录

最常见的使用即远程登录服务器,有两种验证方式:
1. 密码验证:用登录的服务器用户的对应口令验证登录
2. 密钥对验证:现在客户机上创建一对密钥,将公钥放在服务器中指定位置,即可实现免密登录

登录命令:

ssh username@host
如果`username`与本地的用户名一致,可省略:
ssh host

ssh 协议的默认端口是 22,可通过-p指定端口

ssh -p 1080 username@host

首次登录的时候,会有提示:

The authenticity of host '39.104.64.121 (39.104.64.121)' can't be established.
ECDSA key fingerprint is SHA256:LJidvb62xwWpQ1HQ/LByUJZmcsWWj1wp4k62e9KPVho.
Are you sure you want to continue connecting (yes/no)?

回答yes,就会将该远程主机的公钥指纹存入$HOME/.ssh/known_hosts文件中,以后请求登录就不会再询问了,当然,要确定该指纹确实是服务器公钥的指纹,而不是中间人伪造的。

如果服务器重装系统了,SSH 指纹会发生变化,此时需要将客户机`known_hosts’文件中的对应远程主机的指纹记录删除,然后重新认证方可登录。

注意:该目录权限必须是700,且该用户的home目录不能给其它用户写权限,否则 ssh 服务器会拒绝登录。

公钥登录

首先在客户机上生成一对密钥:

ssh-keygen

运行后会出现一系列提示,直接回车即可。如果担心私钥被盗用,也可以在这个过程中给私钥设置口令,不过这样一来,每次通过公钥登录的时候,也会需要输入私钥的口令。

然后将公钥放到服务器某用户的$HOME/.ssh/authorized_keys文件中,如果有多个公钥,追加放入,可以通过一条命令解决:

ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

然后即可不输入密码远程登录主机。

config文件配置

对于我等普通用户来说,可以通过配置 config 文件来简化平时的登录操作。本来普通情况下登录和复制文件需要输入如下命令:

ssh user@host // 登录
scp user@host:/home/user_name/a.txt ./ // 将服务器上的"a.txt"文件复制到本地

然后我们在$HOME/.ssh/config文件中写入如下配置:

Host server
    HostName host
    User user

上面的登录和复制文件命令就可以简化成这样:

ssh server
scp server:/home/user_name?a.txt ./

git ssh 多账户

个性化 git 帐号配置

这个要求,如果只是简单使用,根本不必按照网上大多数文章写的那样,为不同的账户配置不同的密钥对,全部用一个就行了。

为不同的 git repo 配置不同的用户

取消统一的 git 用户名和邮箱设置:

git config --global --unset user.name
git config --global --unset user.email

切换到项目根目录,为每个项目 repository 设置自己的 user 和 email:

git config  user.email "email"
git config  user.name "user"

然后就可以正常 push&pull 了。

配置多密钥(非必需)

以下方法是我参考别人的配置文章进行的配置,后来实践证明,如果只是简单的需要使用不同的 git 帐号,根本无需多此一举去配置多个 ssh 密钥对,当然,有特殊需求的除外。

多账户邮箱相同

一般 gitlab 或 github 认证的唯一性都是认证邮箱,所以多账户邮箱一致的情况下,可以共用一个密钥。

这种情况下直接生成对应邮箱的密钥即可:

ssh-keygen -C youremail

注意会询问你密钥保存地址,最好自己改个名。然后使用方式跟但账户使用没有区别。

多账户,邮箱不同

生成不同的密钥对

比如我电脑上就有 github 和 公司gitlab 这两个帐号,一个用的是我私人邮箱,一个用的是公司邮箱。
那么首先要通过ssh-keygen -C [email]生成两个不同邮箱的密钥对,然后通过配置文件$HOME/.ssh/config指定特定的 host 使用对应的密钥:

# 公司 gitlab 帐号
Host gitlabhost
    User user
    IdentityFile [gitlab私钥路径]

# github 帐号
Host github.com
    User user
    IdentityFile [github私钥路径]

注意:以上配置文件,经过我的实践,不添加也没关系,完全可以正常提交,不知道是不是 ssh 升级后会智能识别匹配。。。希望有懂的人指点一下。
本机环境:(Ubuntu 18.04 x64,

个性化 git 用户名配置

按照上文配置即可


部分参考:
SSH原理与运用(一):远程登录
Git的多账号如何处理
SSH Config 那些你所知道和不知道的事

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值