Git想要访问Github服务器上的库进行pull和push的时候,需要向服务器进行身份认证
通过命令行访问Github 上的存储库常用有两种方式:HTTPS 和 SSH
2021 年 8 月 13 日开始,我们将在对 Git 操作进行身份验证时不再接受帐户密码,并将要求使用基于令牌(token)的身份验证。
HTTPS
- HTTPS可以直接使用账号密码登录,比SSH要生成SSH key进行配置更简单
- HTTPS使用 443 端口一般企业的防火墙都会打开。SSH使用的 22 端口可能会被防火墙屏蔽
- HTTPS速度慢,每次推送都要输入口令,但是可以用git工具提供缓存账号密码的功能来避免重复输入口令,如Windows的凭证管理器
SSH
- 需要生成SSH key,然后上传到服务器
- 使用 22 端口,可能被屏蔽
- 不能匿名访问,不便于开源项目
SSH 密钥生成
SSH 密钥默认保留在 ~/.ssh 目录中。 如果没有 ~/.ssh 目录,ssh-keygen 命令会使用正确的权限创建一个
1、 打开Git Bash,检查现有 SSH 密钥
$ ls -al ~/.ssh
2、如果SSH Key不存在,生成一个新的SSH Key,
ssh-keygen -t rsa -C "your_email@example.com"
常用的参数
- -t 指定密钥类型,默认是 rsa,可选(ed25519)
- -b 密钥的长度,可选
- -C 设置注释文字,一般是邮箱,可选
- -f 指定密钥文件存储文件de名
SSH Key常用的类型有两种:rsa 和 ed25519
- rsa是目前兼容性最好的,应用最广泛的key类型,ssh-keygen默认也是使用rsa,但是rsa的长度太少会存在安全问题,推荐使用
-b 4096指定密钥长度 - ed25519 是最安全、加密解密速度最快的密钥类型,它的密钥长度比rsa小很多,优先推荐使用,他目前唯一的问题就是兼容性,旧版本的OpenSSH无法使用
总结:优先使用ed25519 ,不兼容则使用rsa
当系统提示您“输入要在其中保存密钥的文件”时,按 Enter。接受默认文件位置,默认使用默认文件名即id_rsa和id_rsa_pub,如果自定义文件名不填写路径默认生成在当前文件夹k
> Enter file in which to save the key (/c/Users/Zhongbf/.ssh/id_rsa): # 自定义Key的文件名
当系统提示您“输入密码”时,按 Enter,默认没有密码,如果设置了密码,使用私钥时需要输入这个密码;一般不设置(如果你的电脑还有别人在使用,设置私钥密码更安全),更改这个密码可以用ssh-keygen -p命令
> Enter passphrase (empty for no passphrase): # 私钥密码
> Enter same passphrase again: # 重复填写私钥密码
密钥对生成后到 ~/.ssh(默认),复制公钥到目标服务器上
添加SSH Key到服务器(如Github)
其他的服务器大同小异,也可以取查看使用文档
用下面命令复制公钥id_rsa_pub文件的内容,或者直接到~/.ssh/id_rsa.pub目录复制
$ clip < ~/.ssh/id_rsa.pub
然后登录Github,找到Settings—>SSH and GPG keys,把公钥复制进去即可
添加完成后测试是否添加成功
$ ssh -T git@github.com
第一次连接会提示确认服务器真实性,填yes后,会自动生成文件~/.ssh/known_hosts存放信任主机的信息,下次在连接会优先读取文件里的SSH key
The authenticity of host 'github.com (140.82.112.4)' can't be established.
ECDSA key fingerprint is SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
