用git的人都知道git连接有两种方式,一种是https,一种是ssh。一般都会使用https,简单。
其实ssh是一种协议,采用公钥密钥的加密方式,一般都采用非对称加密。
首先我们先生成密钥公钥:
ssh-keygen -t rsa -p ‘’ -f ~/.ssh/id_rsa
-t:指定生成密钥类型(rsa、dsa、ecdsa),默认是rsa;
-p:指定passphrase,用于私钥安全,可为空;
-C:身份标识,很多输入邮箱,但是输入任何字符串都不报错,也可以直接为空;
-f:指定存放文件,默认当前用户.ssh下,如果要指定公钥加上.pub后缀;
所以其实都可以直接默认,直接ssh-keygen,会出现让你输入passphrase:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
这是一个口令,可以不填,如果填了每次链接时都要输入,建议不填,直接回车。
然后可以看见C盘用户下.ssh有了两个文件:
id_rsa和id_rsa.pub。
然后复制公钥,也就是id_rsa.pub里面的内容,到github上,头像下拉找到settings,然后选择SSH and GPG keys,然后new ssh key,title没有要求,随意,把公钥粘贴到key里面,然后add ssh key,会让你再输入一次密码。然后就可以了。
接着克隆,会出现:
The authenticity of host 'github.com (13.229.188.59)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
一定要特别注意,这边一定要输入yes,也不能简写y,也不能直接回车。
如果之前生成密钥的时候输入了passphrase,那么就会出现:
Enter passphrase for key '/c/Users/wade/.ssh/id_rsa':
所以不建议输入passphrase。
然后去.ssh看一下,会多出一个known_hosts文件,这是保存一认证的远程主机,还有可能会有authorized_keys,这是保存已授权的客户端公钥。因为一台主机可能是客户端也可能是服务端。
如果有permission的报错,那一定是github上和本地的公钥和密钥不匹配。
公钥只能一个人使用,且ssh认证的安全还有很多其他的方式,这边就没有去找资料了。至于ssh和https直接的区别,我暂时没找到资料,网上说https要一直验证,但是全局设置了也并不用。
(完)