SSH
Git是分布式版本控制系统,这意味着您可以在本地工作,但您也可以将更改共享或“推送”到其他服务器。在将更改推送到GitLab服务器之前,您需要一个用于共享信息的安全通信通道。
SSH协议提供此安全性,并允许您对GitLab远程服务器进行身份验证,而无需每次提供用户名或密码。
有关SSH协议如何工作的更详细的解释,我们建议您阅读DigitalOcean的这本漂亮的教程。
查找现有的SSH密钥对
在生成新的SSH密钥对之前,检查您的系统是否已经在默认位置通过打开shell或Windows上的“命令提示符”运行以下命令:
Windows命令提示符:
type %userprofile%\.ssh\id_rsa.pub
Windows / GNU / Linux / macOS / PowerShell上的Git Bash
cat ~/.ssh/id_rsa.pub
如果您看到一个字符串,ssh-rsa您已经有一个SSH密钥对,您可以跳过下一个部分的生成部分,并跳到副本到剪贴板步骤。如果您没有看到字符串或想要生成具有自定义名称的SSH密钥对继续下一步。
注意:公共SSH密钥也可以命名如下:
id_dsa.pub
id_ecdsa.pub
id_ed25519.pub
生成一个新的SSH密钥对
要生成新的SSH密钥对,请使用以下命令:
Windows / GNU / Linux / macOS上的Git Bash
ssh-keygen -t rsa -C "[email protected]" -b 4096
视窗:
或者在Windows上,您可以下载
PuttyGen
并按照本文档来生成SSH密钥对。
接下来,系统将提示您输入文件路径以保存SSH密钥对。
如果您还没有SSH密钥对,请按Enter键使用建议的路径。使用建议的路径通常允许您的SSH客户端自动使用SSH密钥对,而不需要额外的配置。
如果你已经有了一个SSH密钥对建议的文件路径,则需要输入一个新的文件路径,并声明此SSH密钥对将在您使用什么主机.ssh/config文件,请参阅使用非默认的SSH密钥对路径工作
的更多信息。
输入文件路径后,系统将提示您输入密码以保护SSH密钥对。使用SSH密钥对的密码是最佳做法,但不是必需的,您可以按Enter键跳过创建密码。
注意:
如果要更改SSH密钥对的密码,可以使用
ssh-keygen -p <keyname>。
下一步是复制公共SSH密钥,因为我们将需要它。
要将公共SSH密钥复制到剪贴板,请使用以下相应的代码:
MacOS的:
pbcopy < ~/.ssh/id_rsa.pub
GNU / Linux(需要xclip包):
xclip -sel clip < ~/.ssh/id_rsa.pub
Windows命令行:
type %userprofile%\.ssh\id_rsa.pub | clip
Windows / Windows PowerShell上的Git Bash:
cat ~/.ssh/id_rsa.pub | clip
最后一步是将您的公共SSH密钥添加到GitLab。
导航到“配置文件设置”中的“SSH密钥”选项卡。将您的密钥粘贴到“密钥”部分并给出相关的“标题”。使用可识别的标题,如“工作笔记本电脑 - Windows 7”或“家庭MacBook Pro 15”。
如果您手动复制公共SSH密钥,请确保您复制了从ssh-rsa您的电子邮件开始和结尾的整个密钥。
或者,您可以通过运行ssh -T [email protected]
(替换example.com为GitLab域)并验证是否收到Welcome to GitLab消息来测试您的设置。
使用非默认SSH密钥对路径
如果您为GitLab SSH密钥对使用非默认文件路径,则必须配置SSH客户端,以找到GitLab专用SSH密钥以连接到GitLab服务器(也许gitlab.com)。
对于您当前的终端会话,您可以使用以下命令(替换other_id_rsa为您的私有SSH密钥):
Windows / GNU / Linux / macOS上的Git Bash
eval $(ssh-agent -s)
ssh-add ~/.ssh/other_id_rsa
要保留这些设置,您需要将它们保存到配置文件中。对于OpenSSH客户端,这在~/.ssh/config某些操作系统的文件中进行了配置。以下是使用自己的SSH密钥的两个主机配置示例:
# GitLab.com server
Host gitlab.com
RSAAuthentication yes
IdentityFile ~/.ssh/config/private-key-filename-01
# Private GitLab server
Host gitlab.company.com
RSAAuthentication yes
IdentityFile ~/.ssh/config/private-key-filename
由于各种SSH客户端及其大量配置选项,对这些主题的进一步解释超出了本文档的范围。
公共SSH密钥必须是唯一的,因为它们将绑定到您的帐户。您的SSH密钥是通过SSH推送代码时唯一的标识符。这就是为什么它需要唯一地映射到一个用户。
部署密钥
部署密钥允许只读或读写(如果启用)使用单个SSH密钥对访问一个或多个项目。
这对于将存储库克隆到持续集成(CI)服务器非常有用。通过使用部署密钥,您不必设置虚拟用户帐户。
如果您是项目主人或所有者,则可以在“Repository”部分的项目设置中添加部署密钥。指定新的部署密钥的标题并粘贴公共SSH密钥。之后,使用相应的专用SSH密钥的计算机具有对项目的只读或读写(如果启用)访问。
您不能使用该表单两次添加相同的部署密钥。如果要将另一个项目添加到另一个项目中,请在“从可用项目部署密钥”列表中启用它。所有可访问的项目的所有部署密钥都可用。该项目的访问可以通过作为项目的直接成员,或通过组来实现。
部署密钥可以在项目之间共享,您只需要将它们添加到每个项目中即可。
应用
蚀
如何将您的SSH密钥添加到Eclipse:https : //wiki.eclipse.org/EGit/User_Guide#Eclipse_SSH_Configuration
故障排除
如果在Git克隆中,系统将提示您输入密码,例如[email protected]‘s password:
您的SSH设置有问题。
确保您正确生成SSH密钥对,并将公共SSH密钥添加到您的GitLab配置文件中
尝试使用ssh-agent本文档前面所述手动注册您的私钥
尝试通过运行ssh -Tv [email protected]
(替换example.com您的GitLab域)来调试连接