456主机测评
在网上很少找到文章有提到如何将自己的 git 远程仓库配置成可以通过 ssh 公钥方式认证的,而几乎清一色都是告诉你怎么通过 web 界面向 GitHub 添加 SSH 公钥。LZ 在网上查找了一番,终于找到了办法。
对于不想看 LZ 下面罗嗦了一大堆的园友,LZ 先把结论放在这里,直接拿去用就是了。
把本地用户的 ~/.ssh/id_rsa.pub 的内容追加到 Git 服务器仓库所属用户的 ~/.ssh/authorized_keys 文件的末尾即可。
================怎么刚一上来就出现了==分==割==线===================================
下面请耐心听 LZ 罗嗦。
在访问 Git 仓库的时候,一般有两种认证方式:
1.通过密码进行认证:每次从远程库更新或推送到远程库时都需要输入密码;
2.通过 SSH 公钥认证:服务器会自动校验客户端的私钥,无需用户手动输入密码。
对于第一种方式肯定是很不方便的,那么怎么才能使 Git 服务器支持 SSH 公钥认证呢?
下文以 Ubuntu 系统为例,讲解如何使用 SSH 公钥认证方式访问 Git 服务器。
步骤一,从客户端获得 SSH 公钥
为了使客户端可以向 Git 服务器提供 SSH 公钥,首先要确认客户端拥有公钥。SSH 的密钥存储在 ~/.ssh/ 目录下,下面我们查看一下这里面都有哪些文件:
上面的 xxx 和 xxx.pub 分别是一个 SSH 私钥和公钥。
这里 id_rsa(私钥) 和 id_rsa.pub(公钥) 是一对儿,而 id_rsa_osc 和 id_rsa_osc.pub 又是一对儿私钥和公钥。由此可见,一个用户是可以拥有多个密钥的,但是这并不影响我们后面对 Git 服务器的配置,使用任何一个公钥都可以。
如果用户没有密钥文件,甚至连 .ssh 目录都没有,那么说明用户还没有创建 SSH 密钥,我们使用 ssh-keygen 命令可以为其生成密钥。
-t RSA 参数表示使用 RSA 算法。
-C 参数指定用户的电子邮箱地址。
接下来 ssh-keygen 命令会询问用户密钥文件的存储路径以及密码等,如果不设置密码直接键入回车即可。
密钥文件默认保存在 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub,公钥文件内容类似如下:
至此,从客户端获得密钥的步骤就完成了,接下来需要把公钥发送个 Git 服务器仓库管理员。
步骤二,搭建 Git 服务器(已有 Git 服务器管理用户的可以跳过此步骤)
为了便于管理,需要在系统中建立一个单独的用户来管理所有的 Git 仓库。
我们给这个用户取名为 git。
所有的远程 Git 仓库都可以在这个用户名下建立,所以以后建立新库或者将新用户的 SSH 公钥添加到服务器时,都使用这个用户操作就可以了。
步骤三,建立远程仓库(已有远程仓库的可以跳过此步骤)
切换到新建的 git 帐号,并建立一个空的远程仓库。
建立远程仓库使用 git init 命令,也可以增加 --bare 参数。
写不写 --bare 参数有什么区别呢?
我们知道,一般从远程 clone 下来的仓库会生成一个独立的目录,在这个目录下有当前分支最新版本的文件,同时还有一个 .git 文件夹,与 .git 同级的文件夹称为我们的“工作目录”,我们的修改都在这个目录中进行。而 .git 就是我们 Git 本地仓库的工作目录,我们 add 和 commit 的东西都会被提交到这个目录中。
对 git init 命令添加 --bare 参数就表示初始化 Git 仓库的时候不要创建本地工作目录,所以相当于 .git 文件夹下的所有内容直接创建到当前目录下,而不是被放到 .git 目录下。
在 Git 服务器上建立好仓库以后,用户就可以克隆这个仓库了。等等。。还没配置用户 SSH 公钥呢,这么就让用户去下载,肯定还是要输入密码才行的。
步骤四,在 Git 服务器上为用户配置 SSH 公钥
还是先在 Git 服务器上使用 git 用户登录,然后为它建立 .ssh 目录以及 authorized_keys 文件来管理所有用户的 SSH 公钥。
authorized_keys 文件可以保存多个用户的 SSH 公钥,所有公钥被添加到这个文件中的用户,就都可以使用 SSH 公钥的方式进行身份认证而不再需要通过密码的方式认证了。
现在 user1、user2 和 user3 就可以通过 SSH 公钥来操作远程 Git 仓库了,快去试试吧。
参考:
- 海报
