git配置2-不同的代码托管平台配置不同的ssh key

• 1. 配置单个ssh key
  • 1.1. 原理
  • 1.2. 生成 ssh key
  • 1.3. 代码托管平台配置公钥
• 2. 配置多个ssh key
  • 2.1. 应用场景
  • 2.2. 生成两个不同的key
  • 2.3. 修改config文件
  • 2.4. 配置代码托管平台
  • 2.5. 测试是否成功

1. 配置单个ssh key

1.1. 原理

使用ssh命令行工具（git安装成功后默认就会有这个工具）生成一对非对称加密的密钥和公钥。公钥配置到代码托管平台中，私钥存储在本地。

1.2. 生成 ssh key

ssh-keygen -t ed25519 -C "<注释内容>"
# 或
ssh-keygen -t rsa -C "<注释内容>"

参数说明

• -t： key的类型，表示生成密钥对使用的算法， 可以是 ed25519 或 rsa，建议使用ed25519。
• -C： 注释内容，可以是任意内容，用于标识该密钥对，大部分开发者会习惯把他设置成自己的邮箱。

输入这个命令后，会出现一系列提示，你可以一路按回车(Enter)使用默认设置即可。

设置成功后会在 ~/.ssh/ 目录下生成两个文件：

• id_ed25519：私钥文件，请妥善保管。
• id_ed25519.pub：公钥文件，将其配置到代码托管平台中。

1.3. 代码托管平台配置公钥

1. 拷贝 id_ed25519.pub 文件的内容。

2. 登录对应的代码托管平台，如GitHub、Gitee等，找到ssh key设置页面。将对应公钥的内容添加到代码托管平台中。

• GitHub: 右上角个人头像->Settings->SSH and GPG keys->New SSH key，也可以点击这个链接。
• Gitee: 右上角个人头像->设置->SSH公钥，也可以点击这个链接。

2. 配置多个ssh key

2.1. 应用场景

我们可能会在一台电脑上为多个项目写代码，代码会提交到不同的代码托管平台。如上班时公司的代码仓库可能会用gitlab来管理，下班后可能会往GitHub或Gitee上提交自己的开源项目的代码。

为了安全考虑，你可能会为两个不同的代码托管平台配置不同的ssh key。

这里以github和gitee为例，演示如何配置不同的ssh key。

2.2. 生成两个不同的key

ssh-keygen -t ed25519 -C "<注释内容>"
# 或
ssh-keygen -t rsa -C "<注释内容>"

输入以上命令生成密钥对，在出现 Enter file in which to save the key提示时，输入密钥对文件的保存路径，如：~/.ssh/github_id_ed25519、 ~/.ssh/gitee_id_ed25519。

这样你就有了两对不同名称的密钥对，可以通过 ls ~/.ssh命令查看。

• github_id_ed25519 和 github_id_ed25519.pub
• gitee_id_ed25519 和 gitee_id_ed25519.pub

2.3. 修改config文件

在.ssh文件夹下面新建一个命名为config的文件，编辑如下内容

# gitee
Host gitee.com
HostName gitee.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitee_id_ed25519
# github
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github_id_ed25519

2.4. 配置代码托管平台

参考1.3. 代码托管平台配置公钥配置公钥。将 github_id_ed25519.pub 的内容配置到github, 将 gitee_id_ed25519.pub 的内容配置到gitee。

2.5. 测试是否成功

# 测试github是否成功
ssh -T git@github.com
# 测试gitee是否成功
ssh -T git@gitee.com

ssh -T git@github.com

The authenticity of host 'github.com (20.205.243.166)' can't be established.
ED25519 key fingerprint is SHA256:+DiY3wvvV6TuJJhbpZisF/zLDA0zPMSvHdkr4UvCOqU.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'github.com' (ED25519) to the list of known hosts.
Hi spencer-luo! You've successfully authenticated, but GitHub does not provide shell access.

第一次使用时会提示是否继续连接，输入yes即可。这是因为ssh不确定需要用哪个key来与github.com建立连接，输入yes后，会在 /.ssh/known_hosts文件中记录github.com的公钥，下次再连接时就不会再提示了。