Skip to content

  • 首页
  • 行业资讯
    • 正在加载...
  • 登录
  • GitCode
  • 帮助文档帮助文档
  • Wiki
    • Docs
  • ssh

帮助文档
帮助文档
  • 项目概览

GitCode / 帮助文档

通知 1506
Star 499
Fork 403
每天完成fork和star,抽红包!
  • 代码
    • 文件
    • 提交
    • 分支
    • Tags
    • 贡献者
    • 分支图
    • Diff
  • Issue 43
    • 列表
    • 看板
    • 标记
    • 里程碑
  • 合并请求 1
  • DevOps
    • 流水线
    • 流水线任务
    • 计划
  • Wiki 89
    • Wiki
  • 分析
    • 仓库
    • DevOps
  • 代码片段
  • 项目成员
  • Pages
帮助文档
帮助文档
  • 项目概览
    • 项目概览
    • 详情
    • 发布
  • 仓库
    • 仓库
    • 文件
    • 提交
    • 分支
    • 标签
    • 贡献者
    • 分支图
    • 比较
  • Issue 43
    • Issue 43
    • 列表
    • 看板
    • 标记
    • 里程碑
  • 合并请求 1
    • 合并请求 1
  • Pages
  • DevOps
    • DevOps
    • 流水线
    • 流水线任务
    • 计划
  • 分析
    • 分析
    • 仓库分析
    • DevOps
  • Wiki 89
    • Wiki
  • 代码片段
    • 代码片段
  • 成员
    • 成员
  • 收起侧边栏
  • 动态
  • 分支图
  • 创建新Issue
  • 流水线任务
  • 提交
  • Issue看板

做新手任务,每天仅需2步,抽最高666元,100%中奖!立即抽奖 >>

ssh

最后修改来自于Miykael_xxm 6月 09, 2021
页面历史

SSH密钥

Git 是一个分布式版本控制系统,这意味着您可以在本地工作. 此外,您还可以将更改共享或"推送"到其他服务器. CODE CHINA 支持使用 SSH 密钥在 Git 及其服务器之间进行安全通信.

SSH 协议提供的这种安全机制,并允许您向 CODE CHINA 远程服务器进行身份验证,而无需每次都提供用户名或密码,我们推荐您使用这种方式来作为您推拉代码的凭据。

通过阅读本文档可以帮助您配置安全的 SSH 密钥,这些密钥可用于帮助保护与 CODE CHINA 代码仓库的安全连接。

  • 如果您需要有关创建 SSH 密钥的信息,请从我们的 SSH 密钥选项开始
  • 如果您有专用于 CODE CHINA 帐户的 SSH 密钥,则可能对使用非默认 SSH 密钥对路径感兴趣
  • 如果您已经有了 SSH 密钥对,则可以转到将 SSH 密钥添加到 CODE CHINA 帐户的方法

环境要求

为了支持 SSH,CODE CHINA 需要安装 OpenSSH 客户端,该客户端已预装在 GNU / Linux 和 macOS 上,但未预先安装在 Windows 上。

我们要求您使用 SSH 6.5 或更高版本,因为它不包括现在不安全的 MD5 签名。您可以通过下命令查看系统上安装的 SSH 版本:

ssh -V 

SSH 密钥选项

CODE CHINA 支持使用 RSA,DSA,ECDSA 和 ED25519 密钥。

**提示:**现有文档表明 ED25519 更安全,如果使用 RSA 密钥,则美国国家科学技术研究院出版物 800-57 第 3 部分(PDF)建议密钥大小至少为 2048 位。

因此,我们主要介绍 ED25519 和 RSA 这两种密钥的使用方法。

查看现有的 SSH 密钥

如果您已有 SSH 密钥,则可以使用它们来与 CODE CHINA 的代码库进行连接。 默认情况下,Linux 和 macOS 系统上的 SSH 密钥存储在用户的主目录中的.ssh/子目录中,下表包括每种 SSH 密钥算法的默认文件名:

算法 公钥 私钥
ED25519(首选) id_ed25519.pub id_ed25519
RSA(至少 2048 位密钥大小) id_rsa.pub id_rsa
DSA(已弃用) id_dsa.pub id_dsa
ECDSA id_ecdsa.pub id_ecdsa

有关建议,请查看SSH 密钥的选项 。

生成 SSH 密钥

SSH 密钥的生成方式如下:

  • ED25519 密钥,请查看ED25519 SSH 密钥
  • RSA 密钥,请查看RSA SSH 密钥

ED25519 SSH keys

Practical Cryptography With Go 一书中表明 ED25519 密钥比 RSA 密钥更为安全。

2014年 OpenSSH 6.5 引入 ED25519 SSH 密钥后,当前任何操作系统都可用使用这种密钥。

您可以使用以下命令创建和配置 ED25519 密钥:

ssh-keygen -t ed25519 -C "<comment>" 

-C(例如带引号注释的电子邮件地址)是标记 SSH 密钥的可选方法。

您将看到类似于以下内容的响应:

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_ed25519): 

要获得指导,请继续执行常见步骤 .

RSA SSH 密钥

如果您使用 RSA 密钥生成 SSH 密钥,则我们建议您至少使用 2048 位的密钥大小. 默认情况下, ssh-keygen命令创建一个 1024 位 RSA 密钥.

您可以使用以下命令创建和配置 RSA 密钥,如果需要,可以生成建议的最小密钥大小2048:

ssh-keygen -t rsa -b 2048 -C "email@example.com" 

-C标志(例如带引号注释的电子邮件地址)是标记 SSH 密钥的可选方法。

您将看到类似于以下内容的响应:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): 

要获得指导,请继续执行常见步骤 。

**注意:**如果您使用 7.8 或更低版本的 OpenSSH,请参考与编码相关的问题。

SSH 密钥生成步骤

无论是创建ED25519还是创建RSA密钥,您都从ssh-keygen命令开始。此时,您将在命令行中看到以下消息(以 ED25519 密钥为例):

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): 

如果您还没有 SSH 密钥对并且也没有生成部署密钥 ,您可以按照系统提示的建议选择 SSH 密钥存储的文件和目录,SSH 客户端将使用默认配置来生成您的 SSH 密钥。

当然,您也可以将新生成的 SSH 密钥保存在其他位置。您可以选择要分配的目录和文件名,您还可以为专用的特定主机 生成SSH 密钥。

在选择 SSH 密钥的保存路径后,您可以为 SSH 密钥设置密码 :

Enter passphrase (empty for no passphrase):
Enter same passphrase again: 

如果成功,您将看到有关ssh-keygen命令将标识和私钥保存在何处的确认信息。

如有需要,您也可以使用以下命令更新密码:

ssh-keygen -p -f /path/to/ssh_key 

OpenSSH 6.5 ~ 7.8 的 RSA 密钥

在 OpenSSH 7.8 之前,RSA 密钥的默认公共密钥指纹基于 MD5,因此并不安全。

如果您的 OpenSSH 版本介于 6.5 至 7.8(含)之间,请使用-o选项运行ssh-keygen ,以更安全的 OpenSSH 格式保存您的 SSH 私钥。

如果您已经具有可用于 CODE CHINA 的 RSA SSH 密钥,请考虑对其进行升级以使用更安全的密码加密格式。 您可以使用以下命令进行操作:

ssh-keygen -o -f ~/.ssh/id_rsa 

或者,您可以使用以下命令以更安全的加密格式生成新的 RSA 密钥:

ssh-keygen -o -t rsa -b 4096 -C "email@example.com" 

**注意:**ED25519 已将密钥加密为更安全的 OpenSSH 格式。

在您的 CODE CHINA 账号中添加 SSH 密钥

现在,您可以将创建好的 SSH 密钥复制到您的 CODE CHINA 帐户。您可以参考以下步骤:

  1. 从以文本格式保存 SSH 密钥的位置复制您的公共 SSH 密钥,以下命令可以将 ED25519 的信息保存到指定操作系统的剪贴板中:

    macOS:

    pbcopy < ~/.ssh/id_ed25519.pub 

    Linux(需要 xclip 软件包):

    xclip -sel clip < ~/.ssh/id_ed25519.pub 

    Windows 上的 Git Bash:

    cat ~/.ssh/id_ed25519.pub | clip 

    如果您使用的是 RSA 密钥,相应地替换即可。

  2. 打开https://codechina.csdn.net并登录

  3. 选择右上角的头像,然后单击设置

  4. 单击 SSH 密钥.

  5. 将复制的公共密钥粘贴到密钥文本框中.

  6. 在标题文本框中设置您密钥的名称,例如 工作笔记本电脑或 家用电脑

  7. 在"过期于"中设置密钥的过期日期(可选)

  8. 单击添加密钥按钮

按照上述步骤添加的 SSH 密钥即使"过期"后在工作流程中仍然有效,由于配置的到期日期信息并不包含在 SSH 密钥本身中,因此您仍然可以根据需要导出公共 SSH 密钥。

**注意:**如果您手动复制了公共 SSH 密钥,请确保复制了整个密钥,以ssh-ed25519 (或ssh-rsa )开头,并以您的电子邮件地址结尾。

测试 SSH 密钥是否能够正常工作

要测试是否正确添加了 SSH 密钥,可以在终端中运行以下命令:

ssh -T git@codechina.csdn.net

在您第一次通过 SSH 方式连接到 CODE CHINA的时候,将会询问您是否信任将要连接的 CODE CHINA host地址。当确认 yes 后,会将 CODE CHINA 作为已知主机添加到受信任的 hosts 地址中:

The authenticity of host 'codechina.csdn.net (121.36.6.22)' can't be established.
ECDSA key fingerprint is SHA256:HbW3g8zUjNSksFbqTiUWPWg2Bq1x8xdGUrliXFzSnUw.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'codechina.csdn.net' (ECDSA) to the list of known hosts. 

一旦添加到已知主机列表中,将不再要求您再次验证 CODE CHINA 主机的真实性。 再次运行以上命令时,您将只收到欢迎使用 CODE CHINA 的@username ! 信息。

如果未出现欢迎消息,则可以通过使用以下命令在详细模式下运行ssh来解决问题:

ssh -Tv git@codechina.csdn.net 

使用非默认路径的 SSH 密钥

如果您为 SSH 密钥对使用了非默认文件路径,请配置 SSH 客户端以指向 CODE CHINA 私有 SSH 密钥。

可以运行以下命令进行配置:

eval $(ssh-agent -s)
ssh-add <path to private SSH key> 

以上设置将会保存到~/.ssh/config文件中。以下是两个专用于 CODE CHINA 的 SSH 密钥示例:

# CODE CHINA
  Host codechina.csdn.net
  Preferredauthentications publickey
  IdentityFile ~/.ssh/codechina_rsa

# Github instance
  Host github.com
  Preferredauthentications publickey
  IdentityFile ~/.ssh/example_github_rsa 

公共 SSH 密钥对于 CODE CHINA 必须是唯一的,因为它们将绑定到您的账号中。 SSH 密钥是通过 SSH 推送代码时唯一的标识符,这是为什么它需要唯一地映射到单个用户的原因。

为项目设置 SSH 密钥

如果要根据正在使用的项目代码仓库使用不同的密钥,则可以在代码仓库中执行以下命令:

git config core.sshCommand "ssh -o IdentitiesOnly=yes -i ~/.ssh/private-key-filename-for-this-repository -F /dev/null" 

这不使用 SSH 代理,并且至少需要 Git 2.10.

多账号设置

为项目设置 SSH 密钥方法还适用于在 CODE CHINA 中使用多个账号的情况。

此外,您也可以直接在~.ssh/config为主机分配别名。 如果在.ssh/config中的Host块之外设置了IdentityFile ,则 SSH 和作为扩展的 Git 将无法登录. 这是 SSH 组装IdentityFile条目的方式,因此不能通过将IdentitiesOnly设置为yes来更改. IdentityFile条目应指向 SSH 密钥对的私钥。

**注意:**私钥和公钥应仅由用户读取,通过运行以下chmod 0400 ~/.ssh/<example_ssh_key>在 Linux 和 macOS 上完成此操作: chmod 0400 ~/.ssh/<example_ssh_key>和chmod 0400 ~/.ssh/<example_sh_key.pub> 。

# User1 Account Identity Host <user_1.codechina.csdn.net>
  Hostname codechina.csdn.net
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/<example_ssh_key1>

# User2 Account Identity Host <user_2.codechina.csdn.net>
  Hostname codechina.csdn.net
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/<example_ssh_key2> 

**注意:**为提高效率和透明度,示例Host别名定义为user_1.codechina.csdn.net和user_2.codechina.csdn.net 。 高级配置难以维护,使用这种别名在使用其他工具(如git remote子命令)时会更容易理解。 SSH 可以将任何字符串理解为Host别名,因此Tanuki1和Tanuki2尽管提供了很少的上下文指向它们,也可以使用.

克隆CODE CHINA代码仓库通常如下所示:

git clone git@gcodechina.csdn.net:repo-org/repo.git 

要为user_1克隆它,请将codechina.csdn.net替换为 SSH 别名user_1.codechina.csdn.net :

git clone git@<user_1.codechina.csdn.net>:repo-org/repo.git 

使用git remote命令可以修复以前克隆的代码仓库。

以下的示例假定远程代码仓库被别名为origin:

git remote set-url origin git@<user_1.codechina.csdn.net>:repo-org/repo.git 

Eclipse

如果使用的是EGit ,则可以将 SSH 密钥添加到 Eclipse .

Windows系统

如果您运行的是 Windows 10, 适用于 Linux的Windows 子系统(WSL)及其最新的WSL 2版本,则支持安装不同的 Linux 发行版,其中包括 Git 和 SSH 客户端。

对于当前版本的 Windows,您还可以通过Git for Windows安装 Git 和 SSH 客户端。

替代工具包括:

  • Cygwin
  • PuttyGen

故障排除

如果在 Git Clone 上,系统会提示您输入密码,例如git@codechina.csdn.net's password:,则表明您的 SSH 设置有问题。

  • 确保您正确地生成了 SSH 密钥,并将公共 SSH 密钥添加到了您 CODE CHINA 账号的 SSH 密钥中
  • 尝试使用ssh-agent手动注册您的私有 SSH 密钥,如本文档前面所述
  • 尝试通过运行ssh -Tv git@codechina.csdn.net调试连接
克隆仓库

快速访问

  • 首页
  • 组织
    • 子组织
    • 申请入驻
  • 项目
    • 徽章
    • 批量编辑
    • 新建项目
    • 描述模板
    • 文件查找
    • 合并请求
      • 允许协作
      • 创建合并请求
      • Cherry-pick
      • 快进合并
      • 解决冲突
      • 还原
      • 评审及管理
      • Squash合并
      • 合并请求版本
      • 草稿
    • 项目成员
    • 导入
      • Github
      • URL
    • Releases
    • 代码仓库
      • 分支
      • Git属性
      • Blame
      • 文件历史记录
      • 仓库镜像
      • 保护分支
      • 保护Tag
      • Git LFS
      • 减少仓库大小
      • GPG签名提交
      • 文件编辑
      • WebIDE
    • 项目设置
    • 与群组共享项目
    • wiki
    • 代码片
    • Pages
      • Hugo
      • Mdbook
      • html
  • Issues
    • 机密Issue
    • 关联Issue
    • 截止日期
    • 看板
    • 操作Issue
    • 标签
    • 管理Issue
    • 里程碑
    • Issue排序
  • API
    • Runners Api
  • CI / CD
    • Pipelines
      • 流水线计划
      • 设置
    • 变量
    • Runners
    • .codechina-ci.yml
      • .codechina-ci.yml 参考
      • 语法验证
  • 用户
    • 举报用户
    • 用户账号
      • 登录日志
      • 用户权限
      • 个人访问令牌
      • 个人偏好
    • Notebook
    • 探讨
    • SSH密钥
    • 快捷键
    • Markdown
    • 电子邮件通知
    • 快速操作
      • 自动填充
    • 预留命名空间
    • 搜索
    • 时间跟踪
    • 待办事项
京ICP备19004658号-14 网络110报警服务 Powered by GitLab CE v13.7
开源知识
Git 入门 Pro Git 电子书 在线学 Git
Markdown 基础入门 IT 技术知识开源图谱
帮助
使用手册 反馈建议 博客
《GitCode 隐私声明》 《GitCode 服务条款》 关于GitCode
Powered by GitLab CE v13.7