Windard +
Github Zhihu RSS

How to use git for github

How to use git in ubuntu or other linux

Actually,what I want to say it how to add RSA-public-key to github.

Git can be used to push code to github,even it hasn’t be authereian.

It just need you post your account username and password each time.

At begin ,I hadn’t add my key to github successful,so I need to post my account information each time .

It’s too boring.

Now I add it to my github account successful . so push my code to github will be easier

Great!

首先,你要有一个github帐号和在你的机器上有git客户端。

然后,如果你已经有在本地生成过RSA,那就先删掉原有的。

原有的公钥一般在~/id_rsa.pub或者是~/.ssh/id_rsa.pub这是公钥,就是说可以公开的,也就是这个应该被放到你的github帐号里做双向绑定。

原有的私钥一般在~/id_rsa或者是~/.ssh/id_rsa这是私钥,也就是说不能让别人知道的,但是你自己可以看一下。无论是公钥还是私钥都是文本文件,可以用cat命令查看。

现在我们就可以生成我们自己的RSA密钥了。

ssh-keygen -t rsa -C "[email protected]"

也可用户 ssh-keygen -t rsa -b 4096 生成长密钥

将邮箱地址换成你自己的邮箱地址。

在生成密钥的时候会提醒你密钥的保存地点,默认是在~下。 在生成密钥的时候也会要求你输入一个密码,但是这个密码不是你的github密码,是用来锁定你的本地账户的,在每次提交项目的时候使用。 在生成密钥之后,你就会发现目录下多了两个文件id_rsaid_rsa.pub,前者是私钥,后者是密钥。

然后登录你的github帐号,在右上角的Settings里的SSH keys选择Add SSH key,然后把你的id_rsa.pub里的内容放进去。

最后,验证是否加入成功。

如果返回:Hi XXX! You've successfully authenticated, but GitHub does not provide shell access.

即说明公钥添加成功。以后你克隆github上的代码就可以使用github专用通道了,每次上传自己的代码也不用再输入用户名和密码了。

最后的最后 或许你还需要设定一个本地用户信息 git config --global user.name "yourusername" git config --global user.email "youremail"

github专用通道即: 一般克隆代码是git clone https://github.com/XXX/XXX.git 现在就可以这样git clone [email protected]:XXX/XXX.git

管理多个 git 账号

最近在树莓派上使用 Gogs 搭建了一个私有的 Git 服务器,感觉还是挺方便的,在这么低的配置上跑 Git 服务器没有任何问题,Gogs 是用 Go 语言写的,需要的依赖非常少,可以很轻易的搭建在各种平台上。

不过我平常用 Github 也比较多,这样的话 Github 和 Gogs 两个 Git 账号,不能使用同一个 RSA 密钥,这样的话 Git 账号管理也是一个问题。

虽然还是可以使用 https 协议与 Github 连接,用 http 协议与 Gogs 连接,但是用 Git 还是要好一些。

以下来自于 Windows 10 ,使用 git 和 ssh 。

先来生成两个密钥文件。

C:\Users\dell\.ssh
λ ssh-keygen.exe -t rsa -f ./gogs_rsa -C [email protected]
C:\Users\dell\.ssh
λ ssh-keygen.exe -t rsa -f ./github_rsa -C [email protected]

然后分别把 github_rsa.pubgogs_rsa.pub 里的内容提交到 Github 和 Gogs 上,设定 SSH 密钥。

注意提交公钥时不要多加了最后的换行,并没有换行

然后创建一个 配置文件,在不同的站点下使用不同的密钥文件。

Host github.com
  HostName github.com
  User windard
  IdentityFile C:\Users\dell\.ssh\id_rsa

Host 192.168.0.103
  HostName 192.168.0.103
  User windard
  IdentityFile C:\Users\dell\.ssh\gogs_rsa

最后,验证是否加入成功。

C:\Users\dell\.ssh
λ ssh -T [email protected]
Enter passphrase for key 'C:\Users\dell\.ssh\id_rsa':
Hi windard! You've successfully authenticated, but GitHub does not provide shell access.
C:\Users\dell\.ssh
λ ssh -T [email protected]
Enter passphrase for key 'C:\Users\dell\.ssh\gogs_rsa':
Hi there, You've successfully authenticated, but Gogs does not provide shell access.
If this is unexpected, please log in with password and setup Gogs under another user.

即都加入成功

使用密钥对登陆服务器

以 Cent OS 7 为例,使用密钥对登陆且禁止口令登陆。

[[email protected] ~]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

修改 sshd 的配置文件 /etc/ssh/sshd_config

PubkeyAuthentication yes  	# 启用基于密匙的安全验证
PasswordAuthentication yes  # 启用基于口令的安全验证
PermitRootLogin no  		# 禁止 root 登录 ssh

如果你还是想用 root 登陆的话,不用禁止 root 登陆。

然后本地使用 ssh-keygen -t rsa -f ./centos 生成密钥对,如果你有多个密钥的话,还需要在 .ssh/config 中配置一下。

如果你的密钥以 root 权限登陆,创建 /root/.ssh/authorized_keys ,以用户 windard 权限登陆的话,则创建 /home/windard/.ssh/authorized_keys

在文件中写入在本地生成的公钥,即 centos.pub 中的内容,一行一个公钥。

如果想在服务器端配置客户端的公钥的话,也可以在客户端生成好了之后使用 ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] 来为服务器端配置,就可以免去手动配置。

最后重启服务 service sshd restart , 一般情况下不用重启就可以使用。

为 git 使用 gpg

gpg 即 Gnupg ,赫赫有名的加密软件,可以用来加密传输信息,为什么要在 git 上使用呢?github 上的 commit 如果使用 gpg 验证过的话会带一个 Verified 的小尾巴。

gpg 的教程可以看 廖一峰的 GPG 入门教程

生成签名

安装 gpg

生成签名,根据提示,生成密钥对

gpg --gen-key

查看所有的签名公钥

gpg --list-keys

比如我的公钥

pub   2048R/6F91B0E2 2017-11-04 [expires: 2018-11-04]
uid       [ultimate] windard (Windard Yang) <[email protected]>
sub   2048R/59D9687E 2017-11-04 [expires: 2018-11-04]

6F91B0E2 为我的公钥指纹,59D9687E 是我的私钥指纹。

查看所有的签名私钥

gpg --list-secret-keys --keyid-format LONG

比如我的私钥

sec   2048R/640F4E5C6F91B0E2 2017-11-04 [expires: 2018-11-04]
uid                          windard (Windard Yang) <[email protected]>
ssb   2048R/7BF77EBE59D9687E 2017-11-04

这个其实是和上面是一样的,都是一个列表展示所有的指纹,这里的指纹是以长形式展示的,短形式的指纹是它的后一半。

导出自己的公钥内容

gpg --armor --export 6F91B0E2

公钥是以 -----BEGIN PGP PUBLIC KEY BLOCK----- 开头,以 -----END PGP PUBLIC KEY BLOCK----- 结尾的一段字符串,将其导入 github setting 中的 GPG Keys 中即可

配置 git

使用公钥指纹来配置你自己的 git

git config --global user.signingkey 6F91B0E2

在某个仓库中设置 commit 时开启 GPG 签名

git config commit.gpgsign true

也可以关闭

git config commit.gpgsign false

或者全局设置开启 commit 时签名

git config --global commit.gpgsign true

查看 git 的所有配置

git config -l

现在就可以看到 commit 上的 Verified 标志了

Verified

参考链接

git-使用GPG签名你的commit

使用 GPG 加密 Github Commits


headlogo   Windard

但行好事,莫问前程

Blog

Opinion

Project

页阅读量:  ・  站访问量:  ・  站访客数: