为什么要用SSH
日常代码开发过程中,本地机器需要不断的和远程Github进行交互,如果要将代码下载到本地有两种方式:
- Https
- SSH(Secure Shell)
使用Https方式,需要不断的输入用户名密码信息,严重的降低了开发效率;SSH方式是建立在应用层的安全网络协议,采用了非对称加密技术(RSA)保证传输数据的安全性,更多的信息可以参考 ssh原理以及与https的区别。通过SSH协议,本地机器可以建立与远程服务器(Github)的连接,从而访问服务端资源;配置过程很简单,好处是每次访问服务器资源不需要频繁的输入用户名密码。接下来我们看看怎么将SSH key到Github账号中。
配置过程
- 生成SSHkey
为了避免不必要的麻烦,请先使用一下命令查看一下当前机器是否已存在SSH Key:
$ ls ~/.ssh
假定你是第一次配置,使用ssh-keygen命令生成SSH Key:
$ ssh-keygen -t rsa -b 4096 -C "your_email@company.com"
接受默认的配置,回车完成所有操作,然后查看一下~/.ssh,其中包含id_rsa.pub(公钥)、id_rsa(私钥)文件,正如前面提到,SSH协议采用非对称加密,下面配置需要用到这两个文件。
- 添加到SSH代理中
当本地与Github进行交互时, SSH-Agent会帮助我们完成与Github的校验,所以这一步需要将私钥添加到SSH-Agent,
// 1. 启用代理服务
$ eval "$(ssh-agent -s)"
> Agent pid 30819
//2. 修改~/.ssh/config文件
Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_rsa
// 3. 将私钥添加到代理
$ ssh-add -K ~/.ssh/id_rsa
到此为止本地的机器配置就完成了,下一步需要将公钥添加到Github账户中。
- 将公钥到Github
还记得第一步生成的id_rsa.pub文件么,复制文件的内容,然后配置到Github账户下。
// 复制文本内容
$ pbcopy < ~/.ssh/id_rsa.pub
将公钥复制到key中,Title可以随便命名,尽量通俗易懂,能够区分出是本地机器即可。
配置完成后,通过以下命令查看一下是否可以登录成功:
$ ssh -T git@github.com
本地机器可能会管理Github与Gitlab账号,这样就会存在两套公钥与私钥。需要注意一下两点:
- 生成SSH Key的时候指定具体文件名
$ ssh-keygen -t rsa -b 4096 -C "test"
> Generating public/private rsa key pair.
> Enter file in which to save the key (~/.ssh/id_rsa): ~/.ssh/is_rsa_test //指定具体的rsa文件,否则会覆盖之前的key
- 修改~/.ssh/config文件
// Gitlab Config
Host gitlab.com
HostName gitlab.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa
// Github Config
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_github
总结
通过上述配置,SSH代理可以根据Host加载不同的秘钥进行校验。如果想要撤销SSH登录,只需要在Github端删除SSH Key;至此我们通过SSH方式登录到Github,十分有利于日常的开发,不过要注意保护好自己的秘钥文件。
