git之ssh连接

用git的人都知道git连接有两种方式，一种是https，一种是ssh。一般都会使用https，简单。

其实ssh是一种协议，采用公钥密钥的加密方式，一般都采用非对称加密。

首先我们先生成密钥公钥：

ssh-keygen -t rsa -p ‘’ -f ~/.ssh/id_rsa

-t：指定生成密钥类型（rsa、dsa、ecdsa），默认是rsa；

-p：指定passphrase，用于私钥安全，可为空；

-C：身份标识，很多输入邮箱，但是输入任何字符串都不报错，也可以直接为空；

-f：指定存放文件，默认当前用户.ssh下，如果要指定公钥加上.pub后缀；

所以其实都可以直接默认，直接ssh-keygen，会出现让你输入passphrase：

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

这是一个口令,可以不填,如果填了每次链接时都要输入,建议不填，直接回车。

然后可以看见C盘用户下.ssh有了两个文件：

id_rsa和id_rsa.pub。

然后复制公钥，也就是id_rsa.pub里面的内容，到github上，头像下拉找到settings，然后选择SSH and GPG keys，然后new ssh key，title没有要求，随意，把公钥粘贴到key里面，然后add ssh key，会让你再输入一次密码。然后就可以了。

接着克隆，会出现：

The authenticity of host 'github.com (13.229.188.59)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

一定要特别注意，这边一定要输入yes，也不能简写y，也不能直接回车。

如果之前生成密钥的时候输入了passphrase，那么就会出现：

Enter passphrase for key '/c/Users/wade/.ssh/id_rsa':

所以不建议输入passphrase。

然后去.ssh看一下，会多出一个known_hosts文件，这是保存一认证的远程主机，还有可能会有authorized_keys，这是保存已授权的客户端公钥。因为一台主机可能是客户端也可能是服务端。

如果有permission的报错，那一定是github上和本地的公钥和密钥不匹配。

公钥只能一个人使用，且ssh认证的安全还有很多其他的方式，这边就没有去找资料了。至于ssh和https直接的区别，我暂时没找到资料，网上说https要一直验证，但是全局设置了也并不用。

（完）