服务器上的 Git - 生成 SSH 公钥

已于 2024-07-17 10:52:35 修改
阅读量779 收藏 1
点赞数
分类专栏: 其他 文章标签: git ssh 公钥
于 2020-08-07 21:36:18 首次发布
原文链接:https://git-scm.com/book/zh/v2/%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E7%9A%84-Git-%E7%94%9F%E6%88%90-SSH-%E5%85%AC%E9%92%A5
版权

https://blog.csdn.net/weixin_41490929/article/details/96476259

服务器上的 Git - 生成 SSH 公钥
生成 SSH 公钥
如前所述,许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先,你需要确认自己是否已经拥有密钥。

查看密钥

默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下。 进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥:
$ cd ~/.ssh
$ ls
authorized_keys2 id_dsa known_hosts
config id_dsa.pub
我们需要寻找一对以 id_dsa 或 id_rsa 命名的文件,其中一个带有 .pub 扩展名。 .pub 文件是你的公钥,另一个则是与之对应的私钥。 如果找不到这样的文件(或者根本没有 .ssh 目录),你可以通过运行 ssh-keygen 程序来创建它们。 在 Linux/macOS 系统中,ssh-keygen 随 SSH 软件包提供;在 Windows 上,该程序包含于 MSysGit 软件包中。

生成

安装git后,打开git bash
键入 $ ssh-keygen -o
提示如下:
“ Generating public/private rsa key pair.
Enter file in which to save the key (/home/schacon/.ssh/id_rsa):
Created directory ‘/home/schacon/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/schacon/.ssh/id_rsa.
Your public key has been saved in /home/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
d0:82:24:8e:d7:f1:bb:9b:33:53:96:93:49:da:9b:e3 schacon@mylaptop.local ”
首先 ssh-keygen 会确认密钥的存储位置(默认是 .ssh/id_rsa),然后它会要求你输入两次密钥口令。 如果你不想在使用密钥时输入口令,将其留空即可。 然而,如果你使用了密码,那么请确保添加了 -o 选项,它会以比默认格式更能抗暴力破解的格式保存私钥。 你也可以用 ssh-agent 工具来避免每次都要输入密码。

现在,进行了上述操作的用户需要将各自的公钥发送给任意一个 Git 服务器管理员 (假设服务器正在使用基于公钥的 SSH 验证设置)。 他们所要做的就是复制各自的 .pub 文件内容,并将其通过邮件发送。

更多

关于在多种操作系统中生成 SSH 密钥的更深入教程,请参阅 GitHub 的 SSH 密钥指南
https://help.github.com/articles/generating-ssh-keys

制作不用密码可立即登录的SSH用户

1 客户端生成公钥密钥 : ssh-keygen,.ssh/目录里面产生需要的两把Keys
2 客户端放置好私钥文件
3 将公钥放置到服务器端的正确目录于文件中:~/.ssh/authorized_keys

authorized_keysknown_hosts区别

authorized_keysknown_hosts 是在使用 SSH(Secure Shell)进行远程登录时,涉及到的两个文件,它们在功能和用途上有一些区别:

  1. authorized_keys

    • 这个文件通常位于用户的 home 目录下,比如 ~/.ssh/authorized_keys
    • 它包含了允许访问该用户的公钥列表。当用户通过 SSH 尝试连接时,服务器会检查用户的公钥是否在 authorized_keys 文件中。
    • 每个公钥可以对应一个命令或限制,比如限制用户只能通过特定的端口或特定的 IP 地址登录。
    • 这个文件是动态的,用户可以手动添加或删除公钥。

  2. known_hosts

    • 这个文件也位于用户的 home 目录下,比如 ~/.ssh/known_hosts
    • 它记录了用户曾经连接过的服务器的公钥。当用户首次连接到一个服务器时,SSH 会提示用户确认服务器的公钥,并将其添加到 known_hosts 文件中。
    • 这个文件用于防止中间人攻击。如果服务器的公钥发生变化(比如服务器被替换或公钥被篡改),SSH 会警告用户。
    • 这个文件是静态的,通常不会手动修改,而是通过 SSH 客户端自动管理。

总结:

  • authorized_keys 是服务器端的文件,用于验证客户端的公钥。
  • known_hosts 是客户端的文件,用于记录服务器的公钥,防止中间人攻击。

这两个文件在 SSH 的安全通信中都扮演着重要的角色。

jerwey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GIT生成SSH公钥图文教程
洛阳泰山的博客
09-03 1万+
1.下载安装git客户端 此处省略1万字,本人是通过idea开发工具下载的git. 2.鼠标右键进入,给 GIT base Here 输入 生成SSH公钥命令 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 然后需要输入的地方,回车,如图所示,生成ssh公钥成功 在找到公钥生成的位置,打开id_rsa.pub文件,即可找到ssh公钥git服务平台如码云、conding、github等里添加自己公钥 ...
gitGit配置SSH公钥
weixin_55776562的博客
04-26 3018
Git配置SSH公钥
Git - 生成 SSH 公钥
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-12 831
Git - 生成 SSH 公钥
Git生成ssh公钥
lvyixinniang_的博客
04-03 139
既然我们是使用cat的方式查看密钥 , 何不直接查找此文件然后cv一下呢?第一种方式:使用命令行来完成。使用于已经创建过ssh的人。
4.3 服务器上的 Git - 生成 SSH 公钥
weixin_39031707的博客
07-17 128
https://git-scm.com/book/zh/v2/服务器上的-Git-生成-SSH-公钥
Git---ssh公钥的配置及使用
热门推荐
COCOLI_BK的博客
05-10 1万+
强调:SSH公钥是每个项目一个,还是只需要一个,以后码云上创建的项目都可以用? 是的,只要一个公钥,点击对应项目中的ssh链接,即可直接下载哦! 番外:ssh 公钥的配置 检查本机是否已经存在ssh key配置 cd ~/.ssh/ 若没有该文件夹,则会提示No such file or directory,则表明无此配置。 若有该文件夹,会进入到文件夹中,此时使用ls查看......
gitcode 配置 SSH 公钥
示例和笔记
04-04 908
gitcode 上配置SSH公钥后,可以通过SSH协议安全地访问远程仓库,无需每次都输入用户名和密码。
Git配置SSH公钥
Zmaomao_的博客
07-19 694
而用户的 key 则是针对用户的,用户添加了 key 就对用户名下的仓库和用户参加了的仓库具有权限,一般而言,用户的key具有推送和拉取的权限,而仓库的 key 则只具有拉取权限。仓库的 sshkey 只针对仓库,且我们仅对仓库提供了部署公钥,即仓库下的公钥仅能拉取仓库,这通常用于生产服务器拉取仓库的代码。Gitee 提供了基于 SSH 协议的 Git 服务,在使用 SSH 协议访问仓库仓库之前,需要先配置好账户 SSH 公钥。和仓库"只读"权限的 SSH Key 相比,账户的 SSH Key 同时具备。
配置Git-SSH公钥
q2422442709的博客
01-07 924
配置git公钥
搭建基于SSH公钥Git服务器.docx
10-21
客户端配置包括安装Git生成SSH公钥、配置 Git 并推送远程仓库。 服务端配置 1. 创建共享账户 在 Linux 服务器上,使用以下命令创建 git 账户: `sudo adduser git` 然后,切换到 git 账户: `su git` 创建 ...
Git SSH生成
03-21
通过生成SSH密钥对并将其配置到Git和远程仓库,我们可以实现无痛的Git交互体验。 首先,我们来详细解释一下`[credential] helper = store`这一行配置。在Git的`.gitconfig`文件中添加这段内容,是为了设置一个凭证...
Git-1.8.1.2-preview20130201服务器端安装程序
08-08
6. **客户端配置**:在开发机器上,开发人员需要配置SSH公钥,以便能够无密码地与服务器通信。通过`ssh-keygen`生成公钥和私钥,将公钥添加到服务器的`~/.ssh/authorized_keys`文件中。 7. **克隆与推送**:开发...
gitBash 客户端 ssh 服务器远程登陆
12-12
1. **生成SSH密钥对**:首先,你需要在GitBash中使用`ssh-keygen`命令生成一对SSH密钥。默认情况下,这会在`%USERPROFILE%\.ssh`目录下创建id_rsa(私钥)和id_rsa.pub(公钥)文件。 ```bash ssh-keygen -t rsa ...
Windows下搭建基于sshgit服务器教程.doc
09-27
Windows 下搭建基于 SSHGit 服务器教程 本文将指导读者在 Windows 环境下搭建基于 SSHGit 服务器,使用 msysgit 和 copssh 软件实现 Git 服务器的搭建和配置。 一、安装必要软件 在开始搭建 Git 服务器...
1.ESP32-CAM 下使用 ESP-IDF 打开摄像头
mabo
07-26 1109
ESP32-CAM是安信可最新发布小尺寸的摄像头模组。可以用OV2640/OV7670摄像头。
InternLM Git 基础知识
最新发布
hahahagehahage的博客
07-29 455
提交一份自我介绍。 创建并提交一个项目。
解决新Windows系统下Git克隆连接超时问题
浮游的博客
07-29 473
最近,我在Windows系统的电脑上,尝试使用Git克隆项目时,不断遇到连接超时的错误。无论如何尝试调整环境变量或配置代理,都未能解决问题。因此,开始了一系列的问题排查。
GitGit小项目模型梳理
weixin_45207619的博客
07-26 311
最终笔者和团队成员一起确认了单本地分支和单远程分支的模型,单本地分支不允许项目成员先合并再拉取,必须坚持先拉取,再本地commit,再推送的过程,这既是将冲突解决的责任放在后一个人身上,也可以很好的实现将时间上的并行工作转化为串行工作,即先推送到远程的人拥有逻辑上的优先顺序。事情的起因是笔者正在做的项目,是一个小团队,团队成员不到5人,且项目处于第一个生产版本的创建过程中,为没有合适的Git模型而犹豫了很久,最终确定的模型和最初的也有不同。特此记录,主要是为了个人总结,也便于读者阅读。
git生成ssh公钥
09-01
3. 继续在Git命令窗口中输入以下命令,生成SSH公钥和私钥: ``` ssh-keygen -t rsa -C "你的邮箱地址" ``` 4. 生成成功后,你可以在`C:\Users\你的用户名\.ssh`目录下查看生成SSH密钥。你可以使用以下命令查看...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值