工作室有一台公用电脑,使用它的开发人员混杂,使用时如何做到不同用户互不影响?如何实现多个ssh-key?如何实现多个ssh-key的配置?如何保证使用正确的私钥验证提交?
github提交验证机制
我们在个人的电脑上使用如下命令可生成ssh key
ssh-keygen -t rsa -C "youremail@email.com"
这时会在用户根目录下生成一个.ssh文件夹,一个私钥:id_rsa,一个公钥:id_rsa_pub,该公钥和私钥包含了你邮箱的信息,具有随机不可复现性!
ssh公钥私钥同时生成且唯一配对。公钥用于远程主机,私钥存储在本地工作机,私钥用于在push(即write操作)时验证身份。因为公钥与私钥的唯一对应性,只有能和公钥配对的私钥才能对远程主机进行写操作!
每次连接时ssh客户端发送本地私钥(默认~/.ssh/id_rsa)到远程主机进行公私钥配对验证!
同一工作主机,多个ssh key
对于公共电脑,多人使用,解决方案需要做到以下几点:
多个用户ssh key共存,不覆盖 互不影响 push时智能地对应的私钥
解决方案:
1. 生成新的ssh key并命名为second
ssh-keygen -t rsa -C "youremail@email.com" -f ~/.ssh/second
或者
ssh-keygen -t rsa -C "youremail@email.com"
在询问时定义名称
2. 此时ls出.ssh目录,会发现多了second公钥和私钥
id_rsa
id_rsa.pub
known_hosts
list.txt
second
second.pub
3. 远程主机添加公钥
4. 在~/.ssh/目录下新建config文件,用于配置各个公私钥对应的主机
5.
# Default github user(first@mail.com) 默认配置,一般可以省略
Host github.com
Hostname github.com
User git
Identityfile ~/.ssh/github
# second user(second@mail.com) 给一个新的Host称呼
Host second.github.com // 主机名字,不能重名
HostName github.com // 主机所在域名或IP
User git // 用户名称
IdentityFile C:/Users/username/.ssh/id_rsa_second // 私钥路径
注意:
每个邮箱能配置一个公私钥,邮箱是一个重要的身份识别标志 几个主机的命名不能相同; 私钥路径也可以写为 ~/.ssh/…; 如有需要还可以添加Port:xxxx端口配置。
6. 测试连接情况
ssh -T git@second.github.com
如果,正常的话,会出现如下提示:
Hi USERNAME! You've successfully authenticated, but github does not provide shell access.
如果出现如下提示,则说明有权限问题:
Permission denied (publickey)
如果有权限问题的情况下,你对项目执行push操作的时候,会得到如下提示:
Warning: Permanently added the RSA host key for IP address '192.30.252.129' to the list of known hosts.
Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
多用户时出现权限问题的原因:
github使用SSH与客户端连接。如果是单用户(first),生成密钥对后,将公钥保存至 GitHub ,每次连接时SSH客户端发送本地私钥(默认~/.ssh/id_rsa)到服务端验证。单用户情况下,连接的服务器上保存的公钥和发送的私钥自然是配对的。但是如果是 多用户 (first,second),我们在连接到second的帐号时,second保存的是自己的公钥,但是SSH客户端依然发送默认私钥,即first的私钥,那么这个验证自然无法通过。
解决ssh权限问题:
通常一台电脑生成一个ssh不会有这个问题,当一台电脑生成多个ssh的时候,就可能遇到这个问题,解决步骤如下:
(1)、查看系统ssh-key代理,执行如下命令
ssh-add -l
以上命令如果输出 The agent has no identities. 则表示没有代理。如果系统有代理,可以执行下面的命令清除代理:
$ ssh-add -D
(2)、然后依次将不同的ssh添加代理,执行命令如下:
$ ssh-add ~/.ssh/id_rsa
$ ssh-add ~/.ssh/second
你会分别得到如下提示:
2048 8e:71:ad:88:78:80:b2:d9:e1:2d:1d:e4:be:6b:db:8e /Users/aysee/.ssh/id_rsa (RSA)
和
2048 8e:71:ad:88:78:80:b2:d9:e1:2d:1d:e4:be:6b:db:8e /Users/aysee/.ssh/id_rsa (RSA)
2048 a7:f4:0d:f1:b1:76:0b:bf:ed:9f:53:8c:3f:4c:f4:d6 /Users/aysee/.ssh/aysee (RSA)
如果使用 ssh-add ~/.ssh/id_rsa的时候报如下错误,则需要先运行一下 ssh-agent bash命令后再执行 ssh-add …等命令
Could not open a connection to your authentication agent.
(3)、配置~/.ssh/config 文件
如果没有就在~/.ssh目录创建config文件,该文件用于配置私钥对应的服务器
# Default github user(first@mail.com)
Host github.com
HostName github.com
User git
IdentityFile C:/Users/username/.ssh/id_rsa
# aysee (company_email@mail.com)
Host second.github.com
HostName github.com
User git
IdentityFile C:/Users/username/.ssh/second
Host随意即可,方便自己记忆,后续在添加remote是还需要用到。 配置完成后,在连接非默认帐号的github仓库时,远程库的地址要对应地做一些修改,比如现在添加second帐号下的一个仓库test,则需要这样添加:
git remote add test git@ second.github.com:ay-seeing/test.git
#并非原来的git@github.com:ay-seeing/test.git
ay-seeing 是github的用户名
(4)、测试 ssh
ssh -T git@github.com
你会得到如下提示,表示这个ssh公钥已经获得了权限
Hi USERNAME! You've successfully authenticated, but github does not provide shell access.
7. 现在开始使用新的公私钥进行工作吧
情景1:使用新的公私钥进行克隆操作
git clone git@second.github.com:username/repo.git
注意此时要把原来的github.com配置成你定义的second.github.com
情景2:已经克隆,之后才添加新的公私钥,我要为仓库设置使用新的公私钥进行push操作
修改仓库的配置文件:.git/config 为
[remote "origin"]
url = git@second.github.com:itmyline/blog.git
即可
之后就照平常一样工作就行啦!
![极品五笔输入法安装步骤和使用方法[附常见问题解决办法]](https://www.kkpan.com/d/upload/image/20190813/kkpan.com_rgc2yb.jpg)
