[英]Git and SSH, which key is used?
假设您的.ssh
目录包含 30 个密钥(15 个私有密钥和 15 个公共密钥)。
Git 在哪里可以检查哪一个用于连接到给定的远程存储库?
.ssh/config
文件中的以下条目解决了该问题
host git.assembla.com
user git
identityfile ~/.ssh/whatever
~/.ssh/whatever
是你的私钥的路径
此外,用户和主机可以从
git push git@git.assembla.com:repo_name.git
^__ ^_______________
user host
在详细模式下执行 ssh,也就是ssh -v user@host
,将打印大量调试信息,其中还包含有关它正在尝试登录的密钥文件的详细信息。
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 332
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
现在如果你把它和 Git 自己的SSH 帮助页面中的第 4 步结合起来, ssh -vT git@github.com
可以给你答案。
注意:您还可以使用-i
开关在命令执行期间告诉 ssh,使用哪个密钥文件。
我想说对我的口味最实用的是:
GIT_SSH_COMMAND='ssh -v' git …
当然,根据具体情况,将其导出到当前 SHELL 的环境可能会有所帮助,这样您就不必每次都手动添加它。 那么它会是这样的:
export GIT_SSH_COMMAND='ssh -v'
git …
— 正如man git
所暗示的,有一些环境变量会影响 Git 在使用 SSH 时的操作。 根据man ssh
,您可以在部署-v
选项时获得一些调试信息(不仅如此,如果您想了解更多信息,请查看手册)。
使用哪个键?
在输出中你会看到...
debug1: Offering public key: …
……这就是你问题的答案。
除非在.ssh/config
中指定,否则它将使用默认的私钥文件。
默认文件是~/.ssh/id_rsa
或~/.ssh/id_dsa
或~/.ssh/identity
,具体取决于协议版本。
这可能是超级优势,但是在运行ssh -vT git@github.com
之后它向我显示它正在检查/root/.ssh
的密钥,我期待它检查我的主目录,然后我意识到我登录为根!
由于git
仅使用ssh
进行连接,因此它将使用ssh
用于连接到远程主机的任何密钥。 有关详细信息,请参阅~/.ssh/config
文件; host
块使用IdentityFile
指令来指定要使用的私钥。 ssh_config(5)
联机帮助页包含完整的详细信息。
在远程服务器上,编辑 sshd_config 文件并将 LogLevel 从 INFO 更改为 VERBOSE 并重新启动 ssh。
现在,您的日志文件将保存用于验证每个用户的密钥的指纹。
在 Ubuntu 上,这些文件是:
/etc/ssh/sshd_config
/var/log/auth.log
但它们在另一个发行版上可能会有所不同。 只需用谷歌搜索他们的位置(例如,有些人使用 /var/log/secure)。
您可以通过尝试连接到 git@github.com 来检查正在使用哪个密钥:
$ ssh -vT git@github.com
> ...
> debug1: identity file /Users/you/.ssh/id_rsa type -1
> debug1: identity file /Users/you/.ssh/id_rsa-cert type -1
> debug1: identity file /Users/you/.ssh/id_dsa type -1
> debug1: identity file /Users/you/.ssh/id_dsa-cert type -1
> ...
> debug1: Authentications that can continue: publickey
> debug1: Next authentication method: publickey
> debug1: Trying private key: /Users/you/.ssh/id_rsa
> debug1: Trying private key: /Users/you/.ssh/id_dsa
> debug1: No more authentication methods to try.
> Permission denied (publickey).
在那个例子中,我们没有任何可供 SSH 使用的密钥。 “身份文件”行末尾的“-1”表示 SSH 找不到要使用的文件。 稍后,“尝试私钥”行也表明未找到文件。 如果文件存在,这些行将分别为“1”和“提供公钥”:
$ ssh -vT git@github.com
> ...
> debug1: identity file /Users/you/.ssh/id_rsa type 1
> ...
> debug1: Authentications that can continue: publickey
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: /Users/you/.ssh/id_rsa
您必须向 GitHub 提供您的公钥才能建立安全连接。
打开终端。
在后台启动 SSH 代理。
$ eval "$(ssh-agent -s)"
代理pid 59566
查找并记下您的公钥指纹。
$ ssh-add -l -E sha256
2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)
在任何 github 页面的右上角,单击您的个人资料照片,然后单击设置。
在用户设置侧栏中,单击 SSH 和 GPG 密钥。
将 SSH 密钥列表与 ssh-add 命令的输出进行比较。
如果您在 GitHub 中没有看到您的公钥,则需要将您的 SSH 密钥添加到 GitHub 以将其与您的计算机相关联。
点击此链接了解详情
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.