1、生成一个新的自定义名称的公钥:
ssh-keygen -t rsa -C "shangxiaofei3@163.com" -f ~/.ssh/sxfself
一直点击回车
执行命令后,生成命名的公钥和生成默认公钥的步骤一样。
执行完成后,会在 ~/.ssh/目录下生成一个 sxfself 和 sxfself.pub 文件
2、在 SSH 用户配置文件 ~/.ssh/config 中指定对应服务所使用的公秘钥名称,如果没有 config 文件的话就新建一个,并输入以下内容:
#sxfSelf github user(shangxiafei3@163.com) Host github HostName github.com User git IdentityFile /Users/shangxiaofei/.ssh/sxfself
3、添加 sxfself.pub 到你的git服务器网站上。
4、测试配置文件是否正常工作
ssh -T git@github.com
如果,正常的话,会出现如下提示:
Hi shangxiaofei! You've successfully authenticated, but GitHub does not provide shell access.
如果出现如下提示,则说明有权限问题:
Permission denied (publickey)
如果有权限问题的情况下,你对项目执行push操作的时候,会得到如下提示:
Warning: Permanently added the RSA host key for IP address '192.30.252.129' to the list of known hosts. Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists.
多用户时出现权限问题的原因:
github使用SSH与客户端连接。如果是单用户(first),生成密钥对后,将公钥保存至 GitHub ,每次连接时SSH客户端发送本地私钥(默认~/.ssh/id_rsa)到服务端验证。单用户情况下,连接的服务器上保存的公钥和发送的私钥自然是配对的。但是如果是 多用户 (first,second),我们在连接到second的帐号时,second保存的是自己的公钥,但是SSH客户端依然发送默认私钥,即first的私钥,那么这个验证自然无法通过。
解决ssh权限问题():
通常一台电脑生成一个ssh不会有这个问题,当一台电脑生成多个ssh的时候,就可能遇到这个问题,解决步骤如下:
1、查看系统ssh-key代理,执行如下命令
ssh-add -l
以上命令如果输出 The agent has no identities. 则表示没有代理。如果系统有代理,可以执行下面的命令清除代理:
ssh-add -D
2、然后依次将不同的ssh添加代理,执行命令如下:
ssh-add ~/.ssh/id_rsa ssh-add ~/.ssh/sxfself
你得到如下提示:
2048 SHA256:tonFJnz0m8VbX9hOwf2MDCmIA1cxP0y6LshGVCSDzEk /Users/shangxiaofei/.ssh/id_rsa (RSA) 2048 SHA256:ShEvcadik0oI9wa1oAj4kyovJqcJE5za5bgKAWfhWMg /Users/shangxiaofei/.ssh/sxfself (RSA)
如果使用 ssh-add ~/.ssh/id_rsa的时候报如下错误,则需要先运行一下 ssh-agent bash 命令后再执行 ssh-add ...等命令
Could not open a connection to your authentication agent.
3、配置 ~/.ssh/config 文件
如果没有就在~/.ssh目录创建config文件,该文件用于配置私钥对应的服务器
# Defalut meituanGit user(shangxiaofei@meituan.com) Host meituan HostName shangxiaofei User git PreferredAuthentications publickey IdentityFile /Users/shangxiaofei/.ssh/id_rsa #sxfSelf github user(shangxiafei3@163.com) Host github HostName github.com User git PreferredAuthentications publickey IdentityFile /Users/shangxiaofei/.ssh/sxfself
解释一下,HostName是服务器的地址,User是用户名,PreferredAuthentications照抄即可,这里主要说的是IdentityFile,上面我们看到了三种情况,所以它的书写原则是:
填私钥文件的本地路径。
不论是Linux还是Windows都可以写相对路径,比如把id_rsa_xxx私钥文件放在.ssh文件夹下。
文件放在不同跟路径下时,需要写绝对路径
Linux中没有放在.ssh文件夹内或者子文件夹。
Windows中没有放在C盘下时。注意据对路径变化,比如C盘下是/C/xo/abc、比如D盘下/D/ssh/id_rsa这样,还看不懂请参考上方例子。
Host随意即可,方便自己记忆,后续在添加remote是还需要用到。 配置完成后,在连接非默认帐号的github仓库时,远程库的地址要对应地做一些修改,比如现在添加second帐号下的一个仓库test,则需要这样添加:
git remote add origin git@github:shangxiaofei/spring.git //并非原来的git@github.com:shangxiaofei/spring.git
shangxiaofei 是github的用户名
4、测试 ssh
ssh -T git@github.com
你会得到如下提示,表示这个ssh公钥已经获得了权限
Hi shangxiaofei! You've successfully authenticated, but GitHub does not provide shell access.