我遇到了一些麻烦,让两个不同的SSH密钥/GitHub帐户一起玩得很好。我有以下设置:
使用git@github.com:accountname从一个帐户访问回购
从另一个帐户使用git@github.com:另一个帐户访问回购
每个帐号都有自己的SSH密钥。两个SSH密钥都已经添加,我已经创建了一个配置文件。我不相信配置文件是正确的。我不太确定如何指定使用git@github.com:accountname访问的回购应该使用id_rsa和git@github.com:anotheraccount应该使用id_rsa_anotheraccount。
当前回答
假设alice是一个github.com用户,拥有2个或更多的私有存储库repoN。 对于本例,我们只使用两个名为repo1和repo2的存储库
https://github.com/alice/repo1
https://github.com/alice/repo2
您需要从这些存储库中提取而不需要输入密码,可能是在一台服务器上,或在多台服务器上。 例如,您希望执行git pull origin master,并且希望在不需要密码的情况下执行此操作。
您不喜欢处理ssh-agent,您已经发现(或者正在发现)关于~/。ssh/config一个文件,让你的ssh客户端知道根据主机名和用户名使用什么私钥,简单的配置项如下所示:
Host github.com
HostName github.com
User git
IdentityFile /home/alice/.ssh/alice_github.id_rsa
IdentitiesOnly yes
因此,您继续创建了您的(alice_github。Id_rsa, alice_github.id_rsa.pub) keypair,然后你也去你的仓库的。git/配置文件,你修改你的远程源url如下所示:
[remote "origin"]
url = "ssh://git@github.com/alice/repo1.git"
最后,您进入存储库设置>部署密钥部分,并添加alice_github.id_rsa.pub的内容
在这一点上,你可以在不输入密码的情况下进行git pull origin master。
但是第二个存储库呢?
因此,你的本能是获取该密钥并将其添加到repo2的Deploy密钥中,但github.com将出错并告诉你该密钥已被使用。
现在你去生成另一个密钥(使用ssh-keygen -t rsa -C "alice@alice.com",当然没有密码),为了不乱,你现在将像这样命名你的密钥:
Repo1密钥对:(Repo1 .alice_github。repo1.alice_github.id_rsa.pub id_rsa) Repo2密钥对:(Repo2 .alice_github。repo2.alice_github.id_rsa.pub id_rsa)
现在,您将把新的公钥放在github.com上的repo2的Deploy keys配置中,但现在您有一个ssh问题要处理。
如果存储库托管在同一个github.com域中,ssh如何告诉使用哪个键?
你的.ssh/config文件指向github.com,它不知道在需要进行拉取时使用哪个键。
所以我在github.com上找到了一个窍门。您可以告诉您的ssh客户端,每个存储库位于不同的github.com子域,在这些情况下,它们将是repo1.github.com和repo2.github.com
所以第一件事是在你的回购克隆上编辑.git/config文件,所以它们看起来像这样:
对于repo1
[remote "origin"]
url = "ssh://git@repo1.github.com/alice/repo1.git"
对于repo2
[remote "origin"]
url = "ssh://git@repo2.github.com/alice/repo2.git"
然后,在您的.ssh/config文件中,现在您将能够为每个子域输入配置:)
Host repo1.github.com
HostName github.com
User git
IdentityFile /home/alice/.ssh/repo1.alice_github.id_rsa
IdentitiesOnly yes
Host repo2.github.com
HostName github.com
User git
IdentityFile /home/alice/.ssh/repo2.alice_github.id_rsa
IdentitiesOnly yes
现在,您可以从两个存储库中无需输入任何密码就可以从git中提取原始主机。
如果你有多台机器,你可以把钥匙复制到每台机器上,然后重复使用,但我建议做一些跑腿的工作,每台机器生成一个钥匙,然后回收。你将有更多的钥匙要处理,但如果其中一个被泄露,你就不会那么脆弱了。
其他回答
我最近不得不这么做,不得不筛选所有这些答案和他们的评论,最终把信息拼凑在一起,所以我把它们都放在这里,在一个帖子里,为了你的方便:
步骤1:ssh密钥 创建任何你需要的键盘。在这个例子中,我将我的default/original命名为'id_rsa'(这是默认的),而我的新命名为'id_rsa-work':
ssh-keygen -t rsa -C "stefano@work.com"
步骤2:ssh config 通过创建/修改~/.ssh/config设置多个ssh配置文件。注意'Host'值略有不同:
# Default GitHub
Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa
# Work GitHub
Host work.github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_work
步骤3:ssh-add 你不一定要这么做。要检查,运行以下命令列出身份指纹:
$ ssh-add -l
2048 1f:1a:b8:69:cd:e3:ee:68:e1:c4:da:d8:96:7c:d0:6f stefano (RSA)
2048 6d:65:b9:3b:ff:9c:5a:54:1c:2f:6a:f7:44:03:84:3f stefano@work.com (RSA)
如果你的条目不在那里,那么运行:
ssh-add ~/.ssh/id_rsa_work
第四步:测试 为了测试你是否正确地做了这些,我建议你快速检查一下:
$ ssh -T git@github.com
Hi stefano! You've successfully authenticated, but GitHub does not provide shell access.
$ ssh -T git@work.github.com
Hi stefano! You've successfully authenticated, but GitHub does not provide shell access.
注意,你必须根据你想要使用的密钥/身份来改变主机名(github / work.github)。但是现在你应该可以出发了!:)
我在这里发布了处理这些问题的技巧
我使用,
Host github.com
HostName github.com
IdentityFile ~/.ssh/github_rsa
User abc@gmail.com
它运行得很好。
对于不同的用户名使用不同的rsa密钥,在.ssh/config文件中使用上述设置。
我花了很多时间来理解所有的步骤。让我们一步一步来描述:
使用ssh-keygen -t rsa创建新的身份文件。给它一个替代方案,比如proj1。Id_rsa和命中,因为您不需要密码短语。 在.ssh/config中添加新的section: 主机proj1.github.com 主机名:github.com PreferredAuthentications publickey IdentityFile ~ / . ssh / proj1.id_rsa
考虑第一部分并注意proj1.github.com,我们稍后将回到这一部分。
将标识添加到ssh代理ssh- Add ~/.ssh/proj1.id_rsa 这就是我第一次搞砸的地方-现在当你想克隆一个proj1 repo时,你使用proj1.github.com(正是配置文件中的主机)来做它。 Git克隆git@proj1.github.com。
一个很好的教程。
不要惹主人
作为@stefano回答的补充, 当为另一个帐户生成新的SSH密钥时,最好使用-f命令,
ssh-keygen -t rsa -f ~/.ssh/id_rsa_work -C "your@mail.com"
因为id_rsa_work文件在~/路径下不存在。ssh/,我手动创建这个文件,它不起作用:(
