赞
踩
【版权声明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权)
https://blog.csdn.net/m0_69908381/article/details/129986105
出自【进步*于辰的博客】
参考笔记三,P16。
git 的连接方式分为四种:ssh 连接、HTTPS 连接、SVN 连接和SVN + ssh 连接。
在首次连接gitee仓库时,会弹出如下窗口:
用户名、密码就是gitee账号的用户名、密码,正确即可连接成功。前提是,此gitee账号必须是相应仓库的仓库成员。并且,若后续需要进行提交等操作,要求成员权限在开发者及以上。(关于gitee的使用,大家可自行去网站学习 → gitee官网)
在连接成功后,电脑会将gitee账号保存到凭据管理器,当下次git操作时用作身份验证。
只要下次git操作是通过HTTPS方式连接gitee,就会使用此账号进行身份验证。而电脑将gitee账号保存到凭据管理器时的标识是gitee官网的网址,是不区分个人账号的。
因此,连接 B 时进行身份验证使用的还是之前连接 A 时保存的gitee账号,这样必然验证失败。故需要先将凭据管理器中保存的gitee账号删除:
第1个不足容易解决,找回密码就行了。
第2个不足,凭据管理器中的gitee账号密码是隐藏的。若是普通操作,管理员都无法查看,但的确有一些工具可以进行查看,比如:SvnPwd。
第3个不足,的确,若是想要新成员能操作另一个项目,则同样要把其gitee账号添加进仓库成员,而且是每个仓库都要添加一次。
仓库邀请新成员时可从其他仓库选择添加。不用再输入一遍新gitee账号,这也是一个便利吧。
ssh连接方式很好地解决了HTTPS连接方式存在的问题,其实现思路也很简单:
使用某种加密算法将某个标识和计算机Mac地址等信息进行加密,得到两条一长串字符。由于这两条字符串是由计算机Mac地址等信息加密而成,而计算机Mac地址唯一,故这两条字符串唯一,并且相互对应,这就是公钥和私钥。
从上述阐述中,大家可以知道。ssh连接方式不需要gitee账号进行身份验证。因为,公钥和私钥都唯一、且具有相互对应的特性,这就是最好的身份验证方法。
因此,将公钥添加进仓库的公钥管理中,连接gitee时,电脑会自行查找某个位置的私钥。如果仓库某个公钥能与此电脑上某个私钥对应上,说明这个公钥是由此电脑创建的(当然也可以说这个公钥是由其他电脑创建、然后发送到此电脑上的。这种情况我未尝试过,不过我觉得应该不可行,毕竟加密所用的mac地址不相符,而且似乎无意义,故不探讨),自然通过了身份验证,gitee连接成功。
下面我介绍一下ssh连接方式如何配置(配置所用公钥是现成的,关于创建公钥和私钥的详述后续说明):
配置方式一:
\color{green}{配置方式一:}
配置方式一:
将创建的公钥添加进仓库公钥管理中,只要满足以下两个条件,即可通过身份验证。
1、公钥和私钥文件必须在下图文件目录中。
2、公钥和私钥文件名必须以“id_
”作为前缀,如:id_rsa.pub
。
图中红框内,后缀是.pub
的文件是公钥文件,无后缀的是私钥文件。为什么我的公钥文件不是以id_
作为前缀?后续说明。
配置方式二:
\color{blue}{配置方式二:}
配置方式二:
在配置方式一,大家肯定看出了一个问题:“公钥是添加在仓库公钥管理内,那多个项目是不是要逐个添加?”
配置方式二可以解决这个问题,称为 “个人公钥” \color{red}{“个人公钥”} “个人公钥”。即上图,作用与仓库公钥大同小异,关于个人公钥大家可自行在官网查看。
说明一下:
这两种连接方式非本文重心,故暂不探讨。
我们见过公钥和私钥最多的地方应该是非对称加密算法吧。在非对称加密算法中,公钥和私钥用于加密和解密的唯一凭据。
在Git中,公钥和私钥则用于ssh连接方式的身份验证。
创建命令:
ssh-kengen -t rsa -b 1024 -C "<标识>" -f <文件存放位置>
上文说道,公钥和私钥是由某种加密算法将某个标识和计算机Mac地址等信息进行加密生成的。
rsa
:rsa 是其中一种加密算法,比较常用的有:rsa、dsa、id25519;-b
后的数字是生成的公钥和私钥的长度,数值任意,但最好是2
的指数幂。注意,如果加密算法是dsa,则长度必须是1024,否则无法生成成功;<标识>
是一个字符串,对git操作无作用,仅是一个标识。公钥生成成功后,大家可能会在两个地方看到:(1)、公钥的结尾;(2)、gitee的个人公钥或仓库公钥的名字(当我们添加公钥未指定公钥名称时)。注意:这个标识与公钥并不绑定,故可任意;-f
后是公钥和私钥文件的保存位置,可以是绝对路径,如:C:\Users\于辰\Downloads\新建文件夹\test_xx
;也可以是相对路径,如:~/.ssh/test_xx
(~
表示当前电脑账户的目录)。其中,test_xx
是公钥和私钥文件名。注意:路径不要加引号。总结: \color{red}{总结:} 总结:
在一台电脑、使用一种算法、指定一个标识,可创建无数个公钥和私钥。
大家可能觉得这个总结云里雾里,这么举例吧:另选一个长度、保存位置或文件名就可以成功创建一对公钥和私钥。大家尝试一下就知道了。
1、创建公钥、私钥。
2、公钥、私钥文件。
3、查看公钥、私钥文件。
最后,将公钥复制,按照上述公钥配置方法,将公钥添加进个人公钥或仓库公钥即可,ssh连接方式配置完成。
上述【公钥配置】中提到若要成功配置公钥,需要满足两个条件:
C:\Users\于辰\.ssh
中;id_
”作为前缀。
为什么需要满足这两个条件?
\color{grey}{为什么需要满足这两个条件?}
为什么需要满足这两个条件?
因为当采用ssh连接方式连接gitee时,git默认扫描C:\Users\于辰\.ssh
目录下、文件名以“id_
”开头的私钥文件,并以其内私钥与gitee个人公钥或仓库公钥进行匹配。若匹配成功,则身份验证通过。
如何自定义扫描目录和文件?
\color{grey}{如何自定义扫描目录和文件?}
如何自定义扫描目录和文件?
方式一:命令配置。(仅在当前命令窗口有效)
方式二:TortoiseGit工具配置。(需要另行创建ppk公钥、私钥文件)
.ppk
与.pub
类似,也是一种秘钥文件。因为ssh-keygen
命令创建的公钥文件后缀是.pub
,而ppk文件的创建是有点麻烦的。
先补充一点:
虽然git会默认识别相应目录下文件名前缀为“id_”的私钥文件,可并不存在遍历机制。就是说,git不会将相应目录下所有文件名前缀为“id_”的私钥文件逐个与gitee账号的个人公钥或仓库公钥进行匹配,我们必须手动配置私钥文件。
假设我有两个gitee账号A、B,现在我需要分别从A、B的仓库中各拉取一个项目,如何配置私钥文件?
尽管上文中的两种配置方式都存在不足,但皆可以解决这个问题。下文我介绍另一种私钥文件配置方式,也是本人一直在使用的。
文件位置:
图中的 config 文件就是公钥配置文件,这个文件无后缀。
下图是其内容。
这是我目前正在使用的配置,下面我一一进行说明。
Host
:域名别名。git@gitee.com:yu-chen_xx/xx.git
这是我的一个gitee账号内的仓库note的ssh链接,其中的gitee.com
就是域名。“域名别名”就是为其设置一个别名。
git@local:yu-chen_xx/note.git
这是修改后的ssh链接,“域名别名”是local
。
“域名别名”是什么意思?
\color{grey}{“域名别名”是什么意思?}
“域名别名”是什么意思?
Git无法自动遍历匹配公钥和私钥,故需要我们手动配置。因此config配置文件的作用是告诉Git,身份验证时应匹配哪个公钥文件。
Host
的作用是联系ssh链接与配置条目。
我的config文件中有两个配置条目。
HostName
:原域名。PreferredAuthentications
:验证方式,publickey
指公钥;IdentityFile
:验证文件,上例指公钥文件,可以是绝对路径或相对路径。User
:用户名。前4个配置必填,User
配置可有可无。若有,最好与gitee账号的用户名完全相同。
本文采用意识流,可能会给大家的阅读带来不便。其实大家只要稍作参考、自行测试一下,就完全明白了。
如果大家不了解Git、或者想要查找Git命令,可查阅博文《[Git]入门及其常用命令》。
本文完结。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。