git 设置 ssh 登录方式
生成公私钥对
在 git-bash 使用命令 ssh-keygen -t rsa ,一路回车,生成配对的公私钥,在个人目录下的 .ssh 文件夹中会生成 id_rsa 和 id_rsa.pub 两个文件,前者是私钥文件,后者是公钥文件。
设置 host
在个人目录的 .ssh 文件夹中创建一个 config 文件( windows 会阻止创建没有后缀的文件,此时需要在 cmd 中使用命令创建),输入内容:
Host git.xxx.com
Port 36000
Host git.xxx.local
Port 36000
Host xxx.xxx.xxx.xxx
Port 36000上面即是 git 服务器的 host,比如 A 公司的内部 git 服务器可能是 git.A.com
注意事项
由于不了解 ssh 认证协议,踩过一个坑:以为 git 的 ssh 认证方式也会使用之前 http 登录方式时设置的密码,或者 ssh 认证以某种方式依赖于 http 认证,所以在生成公私钥文件时也输入了密码(导致后续无法免输入密码登录)。
这个想法是错误的。首先,http 登录方式设置的密码必然不是以明文形式存储的,而且密码加密方式对于 ssh 是不可见的。其实 ssh 生成公私钥时我们可以指定任意算法(上面我们使用的是 rsa)。联想到以下两点:
- 对密码的加密算法一般是不可逆的(即:ssh 不可能先对密文解密还原为原文再进行 http 登录)
- 两个不同的加密算法对同一个密码加密后不会存在验证关系(ssh 密文与 http 密文没有某种确定的关系)
所以,在 ssh 生成公私钥时输入的密码与 http 的登录密码毫无关联。这即是说, ssh 认证是一种独立于 http 的协议:我们可以在生成公私钥时设置任何密码 – 但这样的话,在后续认证时需要手动输入前面设置的密码。
一般我们在生成公私钥时留空,后续就可以实现免密登录。
9821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
