Git之多账号配置

  • 内容
  • 评论
  • 相关

背景介绍

为什么要配置SSH?

作为程序猿,Git 应该是目前主流的代码管理工具,而Git在提交时有两种方式:Https 和 SH 两种验证方式。

  • Https : 输入账号密码,每次都要输入(麻烦,程序猿从来不做重复工作)
  • SSH : 提交代码时通过GIT服务器的公钥与本地私钥做验证。(配置一次,无须每次输入账号密码)
SSH(简单原理说明)
生成一对公钥-私钥,公钥添加到Git服务器,私钥放在本地。提交代码时通过GIT服务器的公钥与本地私钥做验证,如果验证通过则提交成功,简单说就是把账号和密码托管给SSH, 账号就像我们的QQ号码,是公开的可见的,密码只有我们自己知道,本地私钥就是代码我们输入密码的过程,切安全。

1. 生成SSH-KEY

1.1 打开命令行(终端),测试终端是否支持SSH

1
ssh -V
如果支持,可能看到类似以下版本信息:
1
OpenSSH_7.4p1, LibreSSL 2.5.0
测试如果不识别SSH,则需要另行安装,Mac默认带有ssh,不需要安装

1.2 生成公钥私钥

用命令行进入存放ssh的文件夹,然后输入指令,引号内输入你Git的的邮箱地址
1
2
cd ~/.ssh
ssh-keygen -t rsa -C "aoaoyi.com@gmail.com"
接下来会提示,先输入key的名称路径,接着输入密码及确认密码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/yuzhenbei/.ssh/id_rsa): aoaoyi.com
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in aoaoyi.com.
Your public key has been saved in aoaoyi.com.pub.
The key fingerprint is:
SHA256:G22aOaq2+Mrki0fJUx3Gro6kOMAXKLxJvcbWwnPXXPg aoaoyi.com@gmail.com
The key's randomart image is:
+---[RSA 2048]----+
|     .           |
|      +          |
|. o  + .  .      |
|.+ o. o  o .     |
|+.=o+.  S =      |
|.+*X.o . X E     |
|o+=++ . *        |
|+=o.o  . .       |
|.o*=+o.          |
+----[SHA256]-----+
此时在终端输入ls,则会看到当前目录已经有了我们生成好的公钥私钥文件aoaoyi.com aoaoyi.com.pub, .pub文件即是公钥
1
2
ls
aoaoyi.com    aoaoyi.com.pub

2. 单个账号的配置 — 全局Git配置

因为一般自己笔记本维护自己的github, 公司电脑维护公司的git, 所以先介绍单个git账号配置

2.1 将生成的SSH-KEY分别配置给服务器和本地。

  • 将第一步生成的xxx.pub 公钥中的内容添加到git的SSH中,即在网页上GitHub或Gitlib的设置(setting)中可以找到ssh这个菜单项。
  • 把SSH-KEY配置给SSH,让系统SSH知道这个KEY,如果你是在其他文件夹中生成的密钥对必须 拷贝到~/.ssh文件夹 中,然后输入如下指令,将当前rsa私钥(不带.pub文件) 添加到SSH-Agent.
1
ssh-add rsa文件的路径/xxx_rsa
输入后会校验之前我们在上面 1.2 步骤中设置的密钥密码,校验成功后会提示 Identity added: xxx_rsa (xxx_rsa)

如果设置失败,首先检查当前目录是否为 **~/.ssh**, 然后如果提示如下,请执行`eval $(ssh-agent)` 后再重新添加,如果还不行,请执行`ssh-agent bash`再次尝试添加,如果还有问题请另行查阅,本文主要介绍配置多个ssh.

如果出现Could not open a connection to your authentication agent的错误,就试着用以下命令:
1
2
ssh-agent bash
ssh-add rsa文件的路径/xxx_rsa

2.2 配置Git全局用户和邮箱:(邮箱为你git对应的邮箱)

1
2
git config --global user.name "你的名字"
git config --global user.email "你的邮箱"
配置完成后可打开 ~/.gitconfig查看配置
1
vi ./gitconfig
内容大致如下
1
2
3
[user]
    name = xxx
    email = xxx@gmail.com

3. 多个Git帐号的配置——局部Git配置

大部分人使用Git一般是一个账号, 所以步骤2中可以完成,但是如果你考虑到以后可能维护多个,或者像本人想在公司电脑里使用公司邮箱的gitlab与自己的github一起,这时就需要配置多个私钥对。
1). 上面配置ssh密钥对 1.2 时提到起名防止冲突,所以这里不再介绍,反正原则就是一个账号对应一对密钥(xx, xx.pub).
2). 接下来服务器添加公钥步骤同2.1中添加公钥的步骤,第二部为SSH配置私钥位置时和上面方法不同,我们需要在**.ssh**文件夹中新建一个config的文件(名字可以自己取,但是不要有冲突和当前目录下), touch config ,然后通过指令vim config进入config文件,键盘敲击小写字母a进入编辑模式,输入如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Host gitlib.com
    HostName gitlib.com
    User xxx@gmail.com
    PreferredAuthentications publickey
    IdentityFile id_rsa_gitlib
Host oschina.com
    HostName aoaoyi.com
    User xxx@foxmail.com
    PreferredAuthentications publickey
    IdentityFile /D/Workspace/ssh/id_rsa_aoaoyi
Host 10.33.1.235
    HostName 10.33.1.235
    User xxx@foxmail.com
    PreferredAuthentications publickey
    IdentityFile /D/Workspace/ssh/id_rsa_aoaoyi
对配置信息的解释
1
2
3
4
5
6
#Host myhost(这里是自定义的host简称,以后连接远程服务器就可以用命令ssh myhost)[注意下面有缩进]
     #User 登录用户名(如:git)
     #HostName 主机名可用ip也可以是域名(:github.com或者bitbucket.org)
     #Port 服务器open-ssh端口(默认:22,默认时一般不写此行
     #PreferredAuthentications publickey
     #IdentityFile 证书文件路径(如~/.ssh/id_rsa_*)

注意:

  • HostName是服务器的地址,User是用户名,PreferredAuthentications照抄即可,这里主要说的是IdentityFile,上面我们看到了三种情况,所以它的书写原则是:
    1. 填私钥文件的本地路径。
    2. 不论是Linux还是Windows都可以写相对路径,比如把id_rsa_xxx私钥文件放在.ssh文件夹下。
    3. 文件放在不同跟路径下时,需要写绝对路径
  • HostName 不可带http或https开头
3).  将所有的id_rsa私钥文件添加到SSH-Agent
4). 最后,配置局部邮箱 在上面步骤我们配置了全局的邮箱即如果是通过该邮箱的项目ssh的配对已经完成,如果是其他账户的项目则需要进入该仓库文件夹后配置,配置命令如下:
1
2
git config --global user.name "你的名字"
git config --global user.email "你的邮箱"
配置成功后,我们可以进入项目文件夹下的.git文件夹查看config文件内容,大概内容如下:
1
2
3
[user]
    name = xxx
    email = xxx@gmail.com
此时配置全部结束,请查看下方测试SSH-KEY配置是否成功进行测试。如果配置成功,你就可以clone和commit了。

4. 测试SSH-KEY配置是否成功

  • 如果你是Github:
$ ssh -T git@github.com
  • 如果你是Gitlib:
$ ssh -T git@gitlib.com
  • 如果你是局域网10.12.22.201
$ ssh -T git@10.12.22.201
  • 其他自行递归解决
$ ssh-add rsa私钥文件的路径

你也可以打开终端->shell->新建远程连接