场景:本地有多个项目,需要关联到不同的远程版本库,如项目A与gitlab关联,项目B与github关联,项目C与gitee关联。
1.gitee生成SSH公钥:
ssh-keygen -t ed25519 -C "xxxxx@xxxxx.com" -f ~/.ssh/gitee_id_rsa
2.gitlab生成SSH公钥:
ssh-keygen -t ed25519 -C "email@example.com"
-f ~/.ssh/gitlab_id_rsa
3.github生成SSH公钥:
ssh-keygen -t ed25519 -C "
your_email@example.com"
-f ~/.ssh/github_id_rsa
4.在 ~/.ssh 目录下新建一个config文件:
touch config
5.配置config文件
# gitlab
Host gitlab.com
HostName gitlab.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitlab_id_rsa
# github
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github_id_rsa
# gitee
Host gitee.com
HostName gitee.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitee_id_rsa
# 配置文件参数
# Host : Host可以看作是一个你要识别的模式,对识别的模式,进行配置对应的的主机名和ssh文件
# HostName : 要登录主机的主机名
# User : 登录名,使用"git"
# PerferredAuthentications:使用"publickey",git仓库均为这种形式
# IdentityFile : 指明上面User对应的identityFile路径
6.SSH密钥添加到ssh-agent的高速缓存中
eval $(ssh-agent -s)
ssh-add ~/.ssh/gitlab_id_rsa
ssh-add ~/.ssh/github_id_rsa
ssh-add ~/.ssh/gitee_id_rsa
7.配置全局用户名和邮箱
git config --global user.name "xxx"
git config --global user.email "xxx@xxx.com"
查询配置:git config --list --local/global/system
8.测试连接
ssh -T git@gitlab.com
ssh -T git@github.com
ssh -T git@gitlab.com
Git代码提交到远程仓库的操作指令:
git init(在内部会生成.git文件夹)
git add .
git commit -m 'xxx'
添加远程版本库:git remote add [shortname] [url]
shortname:远程地址别名
url:远程SSH地址
git push 远程地址别名 分支名
Git其它操作指令:
显示所有远程仓库:git remote -v
显示某个远程仓库的信息:git remote show [name]
删除远程仓库:git remote rm name
ssh-agent其它操作指令:
查看ssh-agent中的密钥:ssh-add -l
从ssh-agent中删除密钥:ssh-add -d ~/.ssh/xxx_id_rsa
通过配置多个SSH-Key关联到不同的远程版本库原理:
每个仓库通过指令:
git remote add [远程地址别名] [git@gitee.com:wu-qirui/xxx.git],绑定不同的远程仓库。
git代表:config文件中User
gitee.com代表:config文件中Host
当使用指令:git push 远程地址别名 分支名,
根据远程地址别名可以得到相应的[git@gitee.com:wu-qirui/xxx.git]
通过gitee.com对照config文件中Host,选择相应的IdentityFile,这样可以确保不同的远程版本库使用不同的SSH-Key密钥。
验证原理:
SSH登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub和id_rsa。
那么如何使用生成的一个私钥一个公钥进行验证呢?
本地生成一个密钥对,其中公钥放到远程主机,私钥保存在本地
当本地主机需要登录远程主机时,本地主机向远程主机发送一个登录请求,远程收到消息后,返回一个随机生成的字符串,本地拿到该字符串,用存放在本地的私钥进行加密,再次发送到远程,远程用之前存放在远程的公钥对本地发送过来加密过的字符串进行解密,如果解密后与源字符串等同,则认证成功。
参考文章:https://blog.csdn.net/weixin_38927257/article/details/102812598