~/.ssh
目录。进去看看:
$ cd ~/.ssh $ ls authorized_keys2 id_dsa known_hosts config id_dsa.pub
关键是看有没有用
something
和
something.pub
来命名的一对文件,这个
something
一般就是
id_dsa
或
id_rsa
。有
.pub
后缀的文件就是公钥,另外一个文件则是密钥。假如没有这些文件,或者干脆连
.ssh
目录都没有,能够用
ssh-keygen
来建立。该程序在 Linux/Mac 系统上由 SSH 包提供,而在 Windows 上则包含在 MSysGit 包里:
$ ssh-keygen -t rsa -C "your_email@youremail.com"git
# Creates a new ssh key using the provided email # Generating public/private rsa key pair.github
# Enter file in which to save the key (/home/you/.ssh/id_rsa):shell
直接Enter就行。而后,会提示你输入密码,以下(建议输一个,安全一点,固然不输也行):Enter passphrase (empty for no passphrase): [Type a passphrase] # Enter same passphrase again: [Type passphrase again]
完了以后,大概是这样。
Your identification has been saved in /home/you/.ssh/id_rsa. # Your public key has been saved in /home/you/.ssh/id_rsa.pub. # The key fingerprint is: # 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db your_email@youremail.com
这样。你本地生成密钥对的工做就作好了。
$ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlE LEVf4h9lFX5QVkbPppSwg0cda3 Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA t3FaoJoAsncM1Q9x5+3V 0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx NrRFi9wrf+M7Q== schacon@agadorlaptop.local
二、登录你的github账户。而后 Account Settings -> 左栏点击 SSH Keys -> 点击 Add SSH key
$ ssh -T git@github.com # Attempts to ssh to github
若是,看到:
Hi username! You've successfully authenticated, but GitHub does not # provide shell access.
就表示你的设置已经成功了。
$ Git remote -vwindows
origin https://github.com/someaccount/someproject.git (fetch) origin https://github.com/someaccount/someproject.git (push)浏览器
能够看到是使用https协议进行访问的。安全
你可使用浏览器登录你的github,在上面能够看到你的ssh协议相应的url。相似以下:bash
git@github.com:someaccount/someproject.git 服务器
这时,你可使用 git remote set-url 来调整你的url。ssh
git remote set-url origin git@github.com:someaccount/someproject.git ide
完了以后,你即可以再用 git remote -v 查看一下。
OK。
windows下使用git时(我使用的是git bash软件),若是使用 https
协议,则每次远程操做都要输入用户名和密码(github/oschina),既繁琐又费时。若是使用 git ssh
协议,虽然不用输入账号密码,每次提交依然须要输入ssh的密钥密码,也是繁琐。ssh-keygen
用于生成ssh证书, ssh-agent
用于保存ssh密码。配置好这两个工具后,屡次远程操做只须要一次认证。
我的只使用过 git bash
这个软件,其余未使用,不作评论,能够上 http://git-scm.com 查看并下载git。
配置git的email和name,否则不能push,把邮箱和用户名改为你本身的
git config --global user.email 'xyz@xx.com'
git config --global user.name 'myname'
安装完git以后,就须要生成ssh证书,个人是win10系统,其余系统未测试
1打开 git bash
,输入如下命令,把 your_email@example.com
改为你的邮箱名
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
按照它的提示,肯定ssh key存储的位置和设置密码,最终你能够看到 ~/.ssh
下新生成了两个文件 id_rsa
、 id_rsa.pub
2把ssh公钥添加到github/oschina用户帐户。
在 git bash
下, cat .ssh/id_rsa.pub
,而后复制cat出来的内容(也能够用记事本打开),添加到github或者开源中国的ssh keys,若是公钥对不上,则无权限远程操做。
上面操做以后,虽然能够用ssh提交,可是每次操做都要输入ssh密码。 ssh-agent
能够解决这位问题。
1 在home目录下新建 .bashrc
文件:打开 gi bash
,输入 touch ~/.bashrc
2 用记事本打开 ~/.bashrc
,把如下代码复制到文件中,并保存。
# Note: ~/.ssh/environment should not be used, as it # already has a different purpose in SSH. env=~/.ssh/agent.env # Note: Don't bother checking SSH_AGENT_PID. It's not used # by SSH itself, and it might even be incorrect # (for example, when using agent-forwarding over SSH). agent_is_running() { if [ "$SSH_AUTH_SOCK" ]; then # ssh-add returns: # 0 = agent running, has keys # 1 = agent running, no keys # 2 = agent not running ssh-add -l >/dev/null 2>&1 || [ $? -eq 1 ] else false fi } agent_has_keys() { ssh-add -l >/dev/null 2>&1 } agent_load_env() { . "$env" >/dev/null } agent_start() { (umask 077; ssh-agent >"$env") . "$env" >/dev/null } if ! agent_is_running; then agent_load_env fi # if your keys are not stored in ~/.ssh/id_rsa or ~/.ssh/id_dsa, you'll need # to paste the proper path after ssh-add if ! agent_is_running; then agent_start ssh-add elif ! agent_has_keys; then ssh-add fi unset env
3 关闭并从新打开 git bash
,输入ssh密码,之后远程操做都不须要输入密码了。