一、配置SSH
git 使用 SSH 配置, 初始需要以下三个步骤
- 使用秘钥生成工具
生成
RSA 秘钥和公钥。 - 将 RSA
公钥添加
到代码托管平台。 - 将 RSA
秘钥添加
到 ssh-agent 中,为 ssh client 指定使用的秘钥文件
- 使用
ssh-keygen
命令来创建密钥对, 默认保存路径为~/.ssh/
下, 一般 id_rsa 为私钥,id_rsa.pub 为公钥,命令如下:
ssh-keygen -t rsa -C "e-mail name"
Generating public/private rsa key pair.
Enter file in which to save the key
(/Users/your_user_directory/.ssh/id_rsa): (按回车键)
Enter passphrase (empty for no passphrase): (按回车键)
Enter same passphrase again: (按回车键)
- 使用
cat ~/.ssh/id_rsa.pub
命令获取公钥,然后拷贝到托管网页上, 一般是 setting(设置)——> SSH Keys 里面添加 - 对于在默认路径
~/.ssh/
下生成的 id_rsa 密钥对,任何 ssh client 是可以直接读取到,不需要额外配置
二、测试是否关联成功
输入:
ssh -T git@github.com
出现以下结果即为成功:
Hi XXX! You've successfully authenticated, but GitHub does not provide shell access.
三、验证原理
SSH 登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git 中一般命名为 id_rsa.pub,id_rsa 。
那么如何使用生成的一个私钥一个公钥进行验证呢?
- 本地生成一个密钥对,其中公钥放到远程主机,私钥保存在本地
- 当本地主机需要登录远程主机时,本地主机向远程主机发送一个
登录请求
,远程收到消息后,返回一个随机生成的字符串
,本地拿到该字符串,用存放在本地的私钥进行加密
,再次发送到远程,远程用之前存放在远程的公钥对本地发送过来加密过的字符串进行解密,如果解密后与源字符串等同
,则认证成功。
(SAW:Game Over!)