ssh-keygen生成两个key pair分别用于链接公司gitlab和自己的github库

最新推荐文章于 2025-07-27 13:00:15 发布
原创 最新推荐文章于 2025-07-27 13:00:15 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#git #github #rsa

本文介绍如何在同一台电脑上配置多个Git账号,实现个人GitHub账号与公司GitLab账号的同时使用。通过为不同账号生成独立的SSH密钥对,并利用~/.ssh/config文件进行区分配置。

问题背景

通常情况下,git仓库如github都是通过使用SSH协议与客户端连接,就是说使用ssh-keygen生成一个密钥对,将公钥id_rsa.pub放到仓库的项目里,每次连接时SSH客户端发送本地私钥(默认~/.ssh/id_rsa)到服务端验证。验证通过后,本地仓库就可以与服务器进行数据交换了。

但是在实际工作中,一般公司都会搭建私有的git仓库(gitlab.xxx.com),于是就会存在这样的情况,在github有你私人的账号,比如我的是liuchunming033,而公司的gitlab中有我的工作账号liuchunming。

在同一台电脑上,我们不能指望通过ssh-keygen生成的一对密钥对,既能访问github又能访问公司私有的gitlab。

解决办法

必须对每个账号分别生成独立的公钥密钥对。在链接到github时,使用账户liuchunming033的公钥密钥对,链接到公司搭建的gitlab时,使用账户liuchunming的公钥密钥对。

首先,进入~/.ssh目录下

cd ~/.ssh

生成用于访问github的密钥对id_rsa,id_rsa.pub。

ssh-keygen -t -rsa -C 'liuchunming033@163.com'

再生成用于访问公司搭建的gitlab的密钥对id_rsa_xxx,id_rsa_xxx.pub。

ssh-keygen -t rsa -C 'liuchunming@xxx.com' -f id_rsa_xxx

将生成id_rsa.pub添加到的github的账号Settings中, 将生成的id_rsa_xxx.pub添加到的gitlab的账号Settings中。

然后在~/.ssh 目录下创建config文件,该文件用于配置私钥对应的服务器。内容如下:

Host gitlab.xxx.com ##可以随意命名,链接时使用这个名字
HostName gitlab.xxx.com
User git
Port 22
IdentityFile ~/.ssh/id_rsa_xxx
Host github.com
HostName github.com
User git
Port 22
IdentityFile ~/.ssh/id_rsa

至此,大功告成。

当链接到gitlab.xxx.com上的仓库时,会使用id_ras_xxx验证远端的公钥是否匹配。而链接到github.com上的仓库时,则使用id_ras验证远端的公钥是否匹配。

SSH Key Pair生成(Linux系统)
wjcqmz的博客
05-13 1656
@SSH Key Pair生成 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
GitLab教程(一):安装Git、配置SSH公钥
TracyCoder的博客
04-10 1万+
此外,在中国地区,GitLab相比Github在网络连接上更加稳定,笔者使用Github十次有九次都会连接失败,但是使用Gitlab却不会,这是笔者选择Gitlab的主要原因。难以跟踪每个人的更改、合并不同分支的代码以及解决代码冲突,这会导致团队之间的沟通合作问题;注释是可选的,但是添加一个描述性的注释可以帮助我们标识密钥的用途所有者。通过使用SSH进行通信,可以在本地GitLab之间进行安全的Git操作,而无需每次都输入用户名密码。较长的密钥位数提供更高的安全性,但也需要更长的时间来生成处理。
Centos7-git ssh key pair配置的闭坑要点
weixin_34290352的博客
10-23 336
检查本机是否有ssh key设置 $ cd ~/.ssh 或cd .ssh 如果没有则提示: No such file or directory 如果有则进入~/.ssh路径下(ls查看当前路径文件,rm * 删除所有文件) 1、使用Git Bash生成新的ssh key。 $ cd ~ #保证当前路径在”~”下 $ ssh-keygen -t ...
Git生成SSH密钥并添加到Gitlab
m0_67528345的博客
07-27 362
登录自己的gitlab --> 点击头像 --> 选择编辑个人资料 --> 点击SSH密钥 -->复制密钥 -->添加密钥。找到要拉取得代码仓 --> 点击代码 --> 选择使用SSH克隆 -->复制命令。
Git 常用配置/ssh key pair 配置
CComma
01-27 391
1. 配置用户名 git config --global user.name "username" 2. 配置邮箱 git config --global user.email "xxxx@xxxx.xx" 3. 其他配置 # 让 Git 不要管 Windows/Unix 换行符转换的事 git config --global core.autocrlf false 4. 编码配置 # 避免...
git ssh key的使用
jiangbiao001的专栏
08-02 812
在ubuntu上有时候我们明明已经创建了ssh key并且已经将公钥添加到服务器,但是始终提示没有权限 有一种可能就是你新建的ssh key没有添加到系统 操作如下: eval $(ssh-agent -s) ssh-add ~/.ssh/id_rsa 关于ssh key的创建方法可以参考gitlab help Help SSH Git is a distributed ver...
ssh-keygen -t rsa -b 4096 -C "邮箱"
weixin_33775582的博客
05-30 1万+
ssh-keygen -t rsa -b 4096 -C "邮箱":这条命令的目的是为了让本地机器ssh登录远程机器上的GitHub账户无需输入密码。将这条命令分解: 1、ssh-keygenSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管...
ssh-keygen生成git ssh密钥
热门推荐
二师兄
02-07 6万+
SSH是建立在应用层传输层基础上的安全协议,其目的是专为远程登录会话其他网络服务提供安全性的保障,用过SSH远程登录的人都比较熟悉,可以认为SSH是一种安全的Shell。SSH登录是需要用户名密码的,要实现无密码登录,就需要创建SSH 密钥(ssh key),SSH 密钥可以认为是另一台电脑通信时的唯一的识别证,SSH 密钥对可以让我们方便的登录到 SSH 服务器,而无需输入密码。GIT
安装gitlab、配置ssh协议免密上传代码
MssGuo的博客
02-01 9463
前言 环境:centos7.9 前面介绍了公网上的远程仓GitHub,这次我们来介绍内网远程仓gitlabgitlab比较合适内网环境的企业,同时也可以提高安全性,毕竟GitHub是外网,gitlab是内网。本篇我们就俩介绍gitlab。 什么是gitlab GitLab 是一个用于管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 安装gitlab软件,搭建gitlab服务器 gitlab软件的rpm包可以在清华的镜像源中找到,如:https://mirrors.
通过命令ssh-keygen -t rsa 获取公钥
weixin_51482243的博客
11-28 6350
在 Linux 中 SSH 是 非常常用 的工具,通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器上,SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。Enter file in which to save the key (/c/Users/chen/.ssh/id_rsa):指定生成的文件名。在我的/c/Users/chen/.ssh文件夹下,会有几个文件,cd ~/.ssh/id_rsa进入到这个目录。使用-t选项指定要生成的密钥的类型。
ssh-keygen -t rsa详解
小崔的专栏
03-30 5万+
SSH-KEYGEN(1)BSD通用命令手册SSH-KEYGEN(1) 名称 ssh-keygen —身份验证密钥的生成,管理转换 概要 ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-...
Git ssh_key生成方法
只为成功找方法 不为失败找借口
01-21 325
使用ssh-keygen工具生成 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 使用默认参数连续按Enter即可 完成后会在 ~/.ssh目录生成私钥公钥文件 id_rsa id_rsa.pub 将id_rsa.pub中的内容复制到github用户菜单settings中的SSH keys里即可从github拉取代码 使用git命令时会默认使用~/.ssh/id_rsa文件,如果SSH key是在root用户下生成,当想用其他用户
linux ssh-keygen -t ,linux – ssh-keygen只适用于root用户?
weixin_32688511的博客
05-13 194
检查远程系统的权限:$chmod 700 ~/.ssh$chmod 600 ~/.ssh/authorized_keys有一个工具可以安装在您的dist(ubuntu / debian有它)中调用:ssh-copy-id,它将为您执行此操作:$ssh-copy-id 如果这不起作用,请使用选项“-v”尝试ssh以查看更详细的消息.长版:#From client to serverclient$sc...
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 4万+
①私钥公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
ssh获取公钥,绑定gitlab,ssh-keygen -t rsa命令详解
陈坚泓的博客
05-26 2万+
Git生成密钥的时候,查询到的命令是:ssh-keygen -t rsa -C "邮件地址@youremail.com"ssh-keygen -t rsa -b 4096 -C "邮件地址@youremail.com"。使用的时候只是复制粘贴,却不明白这俩命令有什么区别,具体含义,这里记录下
解释这个shell代码ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
weixin_42579969的博客
02-16 2392
这个Shell代码是用来生成一个RSA密钥对的。RSA密钥对通常用于加密身份验证,其中公钥可公开共享,私钥则保留在本地。这个Shell命令的选项解释如下: ssh-keygen: 用于生成SSH密钥对的命令。 -t rsa: 指定生成RSA密钥对。 -P '': 设置密钥对的密码为空,这意味着在使用密钥时不需要输入密码。 -f ~/.ssh/id_rsa: 指定生成的密钥文件的路径名称。这里...
ssh-keygen命令使用
afterlife_union的博客
03-14 2万+
ssh-keygen 命令使用
ssh-keygen使用
Judee_的博客
09-21 1867
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了。2、生成rsa/dsa签名的公钥是给对方机器使用的。3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用
勇敢阿呆的部落阁
07-20 1万+
目录 介绍 密钥生成教程 生成 ed25519 类型 生成 rsa 类型 选项说明 选项 -t 的使用 选项 -b 的使用 选项 -C 的使用 (大写) 介绍 ssh-keygen 是一个认证密钥的生成、管理转换的工具。采用密钥对的形式,生成一个私钥一个公钥。 可以用来做用于远程服务器的链接GithubSSH 链接等。 远程连接的流程可参考:https://blog.youkuaiyun.com/wh_19910525/article/details/7433164 密钥生成教程
ssh-keygen -t rsa -b 4096会自动生成authorized_keys么
最新发布
08-09
`ssh-keygen -t rsa -b 4096` **不会自动生成** `authorized_keys` 文件,它仅生成**一对密钥**(`id_rsa` 私钥 `id_rsa.pub` 公钥)。`authorized_keys` 文件需**手动创建**或通过其他工具(如 `ssh-copy-id`)自动生成。以下是详细说明操作指南: --- ### **一、`ssh-keygen` 的作用** 1. **生成密钥对**: - 执行命令后,会在用户目录的 `~/.ssh/` 下生成- **私钥**:`id_rsa`(需严格保密,权限 `600`) - **公钥**:`id_rsa.pub`(可公开,权限 `644`) - 示例: ```bash ssh-keygen -t rsa -b 4096 # 输出: # Generating public/private rsa key pair. # Enter file in which to save the key (/home/brikin/.ssh/id_rsa): # 直接回车使用默认路径 # Enter passphrase (empty for no passphrase): # 设置私钥密码(可选) ``` 2. **不涉及 `authorized_keys`**: - `ssh-keygen` 仅负责生成密钥,不会自动将公钥添加到任何文件的 `authorized_keys` 中。 --- ### **二、`authorized_keys` 的生成方式** #### **1. 手动创建** ```bash # 确保.ssh目录存在(若不存在则创建) mkdir -p ~/.ssh chmod 700 ~/.ssh # 创建空authorized_keys文件并设置权限 touch ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys # 将公钥内容追加到文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` #### **2. 使用 `ssh-copy-id` 自动生成** - **功能**:将本地公钥自动追加到远程主机的 `authorized_keys` 文件中。 - **示例**: ```bash # 将本地公钥添加到远程Ubuntu的authorized_keys ssh-copy-id -i ~/.ssh/id_rsa.pub brikin@192.168.1.100 ``` - **底层操作**: 1. 远程主机检查 `~/.ssh/` 目录是否存在,不存在则创建(权限 `700`)。 2. 创建或追加公钥到 `~/.ssh/authorized_keys`(权限 `600`)。 #### **3. 通过脚本自动化** ```bash #!/bin/bash # 检查.ssh目录是否存在 SSH_DIR="$HOME/.ssh" if [ ! -d "$SSH_DIR" ]; then mkdir -p "$SSH_DIR" chmod 700 "$SSH_DIR" fi # 检查authorized_keys是否存在 AUTH_KEYS="$SSH_DIR/authorized_keys" if [ ! -f "$AUTH_KEYS" ]; then touch "$AUTH_KEYS" chmod 600 "$AUTH_KEYS" fi # 追加公钥(若不存在) grep -q "$(cat ~/.ssh/id_rsa.pub)" "$AUTH_KEYS" || \ cat ~/.ssh/id_rsa.pub >> "$AUTH_KEYS" ``` --- ### **三、关键区别对比** | 操作 | 生成的文件 | 权限要求 | 典型用途 | |---------------------|-----------------------------|-------------------|------------------------------| | `ssh-keygen` | `id_rsa`(私钥)、`id_rsa.pub`(公钥) | 私钥 `600`,公钥 `644` | 本地密钥对生成 | | 手动创建 | `authorized_keys` | `600` | 多公钥集中管理 | | `ssh-copy-id` | 远程主机的 `authorized_keys` | `600` | 快速配置免密登录 | --- ### **四、常见问题解决** #### **1. 为什么 `ssh-keygen` 后仍无法免密登录?** - **原因**:未将公钥添加到目标主机的 `authorized_keys`。 - **解决**: ```bash # 手动追加公钥 cat ~/.ssh/id_rsa.pub | ssh brikin@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" ``` #### **2. `authorized_keys` 文件权限错误** - **现象**:SSH 连接时提示 `Permission denied (publickey)`。 - **排查**: ```bash ls -la ~/.ssh/authorized_keys # 正确权限应为:-rw------- 1 brikin brikin ... ``` - **修复**: ```bash chmod 600 ~/.ssh/authorized_keys ``` #### **3. 公钥重复添加** - **问题**:多次运行 `ssh-copy-id` 会导致重复条目。 - **优化**: ```bash # 使用awk去重 awk '!seen[$0]++' ~/.ssh/authorized_keys > temp && mv temp ~/.ssh/authorized_keys ``` --- ### **五、进阶配置** #### **1. 为不同主机生成专用密钥** ```bash # 生成名为id_rsa_github的密钥 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_github -C "brikin@github" # 在~/.ssh/config中配置 Host github.com HostName github.com User git IdentityFile ~/.ssh/id_rsa_github ``` #### **2. 使用 `ssh-agent` 管理多个密钥** ```bash # 启动ssh-agent eval "$(ssh-agent -s)" # 添加私钥(输入密码后缓存) ssh-add ~/.ssh/id_rsa ssh-add ~/.ssh/id_rsa_github # 查看已加载的密钥 ssh-add -l ``` #### **3. 限制 `authorized_keys` 的访问来源** - 在 `~/.ssh/authorized_keys` 文件中,每行公钥后可添加选项: ``` from="192.168.1.100",command="/usr/bin/myscript" ssh-rsa AAAAB3NzaC1... brikin@host ``` - `from="IP"`:仅允许指定IP连接。 - `command="..."`:连接时自动执行命令。 --- ### **六、总结** | 步骤 | 命令/操作 | 验证方法 | |---------------------|--------------------------------------------------------------------------|-----------------------------------| | **生成密钥对** | `ssh-keygen -t rsa -b 4096` | 检查 `~/.ssh/id_rsa*` 是否存在 | | **创建authorized_keys** | `touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys` | `ls -la ~/.ssh/` | | **添加公钥** | `cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys` | `grep "user@host" ~/.ssh/authorized_keys` | | **自动化配置** | `ssh-copy-id -i ~/.ssh/id_rsa.pub user@host` | 直接SSH连接测试 | --- ### **后续建议** 1. **定期轮换密钥**: ```bash # 生成新密钥并替换旧密钥 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_new # 更新authorized_keys远程配置 ``` 2. **监控密钥使用**: ```bash # 查看最近登录记录 last | grep brikin ``` 3. **使用硬件令牌(如YubiKey)**: - 通过 `pkcs11-tool` 管理密钥,增强安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值