经验笔记:从生成 SSH 密钥到成功连接测试(以Gitee为例)

从生成 SSH 密钥到成功连接测试的经验笔记(以Gitee为例)

1. 生成 SSH 密钥对
  1. 选择合适的加密算法

    • ED25519

      • 密钥长度:私钥 256 位(32 字节),公钥 256 位(32 字节),签名 512 位(64 字节)。
      • 安全性:提供 128 位的安全性,适用于大多数场景。
      • 性能:高效,适用于资源受限的设备。
      • 命令
        ssh-keygen -t ed25519 -C "your_email@example.com" -f ~/.ssh/id_ed25519_gitee
        
    • RSA

      • 密钥长度:建议使用 4096 位(至少 2048 位)。
      • 安全性:提供较高的安全性,但性能略低于 ED25519。
      • 命令
        ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/id_rsa_gitee
        
    • ECDSA

      • 支持的曲线
        • nistp256:256 位密钥长度,提供 128 位的安全性。
        • nistp384:384 位密钥长度,提供 192 位的安全性。
        • nistp521:521 位密钥长度,提供 256 位的安全性。
      • 安全性:根据所选曲线的不同,提供不同程度的安全性。
      • 命令
        ssh-keygen -t ecdsa -b 256 -C "your_email@example.com" -f ~/.ssh/id_ecdsa_gitee
        
    • Ed448

      • 密钥长度:私钥 448 位(56 字节),公钥 448 位(56 字节),签名 912 位(114 字节)。
      • 安全性:提供 224 位的安全性,适用于需要更高安全性的场景。
      • 命令
        ssh-keygen -t ed448 -C "your_email@example.com" -f ~/.ssh/id_ed448_gitee
        
  2. 生成 Gitee 的 ED25519 密钥对

    ssh-keygen -t ed25519 -C "your_email@example.com" -f ~/.ssh/id_ed25519_gitee
    

    在生成密钥对时,系统会提示你输入一个 passphrase。请务必记住这个 passphrase,它用于保护你的私钥。

  3. 邮箱命名最佳实践

    • 包含用户名和设备信息:将用户名和设备信息包含在邮箱地址中,可以清楚地知道这把密钥是哪个用户在哪个设备上生成的。例如:

      ssh-keygen -t ed25519 -C "alice@laptop"
      
    • 包含用途:如果密钥用于特定的项目或服务,可以在邮箱地址中包含这些信息。例如:

      ssh-keygen -t ed25519 -C "alice@projectA"
      
    • 包含日期:在邮箱地址中包含生成日期,可以帮助你追踪密钥的生命周期。例如:

      ssh-keygen -t ed25519 -C "alice@laptop-20231001"
      
    • 包含电子邮件地址:使用电子邮件地址作为邮箱地址的一部分,可以方便地与他人共享密钥时进行识别。例如:

      ssh-keygen -t ed25519 -C "alice@example.com"
      
    • 组合信息:可以将上述信息组合起来,创建更详细的邮箱地址。例如:

      ssh-keygen -t ed25519 -C "alice@laptop-20231001-projectA"
      
  4. 查看生成的密钥文件

    ls ~/.ssh
    

    你应该看到以下文件:

    • id_ed25519_gitee
    • id_ed25519_gitee.pub
2. 配置 ~/.ssh/config 文件
  1. 编辑 ~/.ssh/config 文件
    # Gitee
    Host gitee.comHostName gitee.comUser gitIdentityFile ~/.ssh/id_ed25519_gitee
    
3. 将公钥添加到 Gitee
  1. 复制公钥内容

    cat ~/.ssh/id_ed25519_gitee.pub
    
  2. 登录 Gitee 账户

    • 进入 Gitee 的设置页面。
    • 找到“SSH 公钥”或“部署密钥”部分。
    • 粘贴你复制的公钥内容,并保存。
4. 测试连接
  1. 测试与 Gitee 的连接

    ssh -T git@gitee.com
    
  2. 首次连接提示:如果这是你第一次连接到该服务器,系统会显示一条消息,询问你是否要继续连接。这条消息通常看起来像这样:

    The authenticity of host 'gitee.com (IP_ADDRESS)' can't be established.
    RSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
    Are you sure you want to continue connecting (yes/no/[fingerprint])?
    

    Gitee SSH 密钥指纹
    以下是 Gitee 的公钥指纹:
    SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88 (ED25519)
    SHA256:meTsVSCgOas8fBnJyx8EPlUJr6iQ96riFmCFPfUkDtU (RSA)
    SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc (ECDSA)

  3. 确认并保存主机信息:输入 yes 并按回车键。这一步骤会让 SSH 客户端将服务器的公钥添加到你的 ~/.ssh/known_hosts 文件中。这意味着下次你再连接时,SSH 客户端可以验证服务器的身份,从而提高安全性。

  4. 验证成功的信息:如果一切正常,你应该会看到类似如下所示的消息:

    Hi username! You've successfully authenticated, but Gitee does not provide shell access.
    
  5. 错误处理:如果你遇到任何错误,比如认证失败或无法建立连接,请检查你的 SSH 密钥是否已正确添加到 Gitee 账户中,或者是否有网络问题阻止了你连接到 Gitee。

5. 克隆或推送代码
  1. 克隆 Gitee 仓库

    git clone git@gitee.com:username/repo.git
    
    • git@gitee.com:username/repo.git 是一个SSH URL,用于通过SSH协议访问Gitee上的Git仓库。这个URL的各个部分有不同的含义:
  2. 推送代码到 Gitee

    cd repo
    git remote add origin git@gitee.com:username/repo.git
    git push origin main -u 
    # git push origin main --set-upstream
    
    • -u 是一个选项,它的全称是 --set-upstream,作用是将本地分支(在这个例子中是 main)与远程仓库中的相应分支(origin/main)建立关联。
    • 最佳实践:在第一次推送(push)时设置本地主分支(在这个例子中是 main)与远程主分支(orgin/main)之间的上下游关系。
解析 git@gitee.com:username/repo.git
  1. git@

    • 这是SSH协议中的用户名。在Gitee(以及其他类似的Git托管服务)中,用户名通常是 git。这是因为Gitee的服务器使用 git 用户来处理所有的Git请求。
  2. gitee.com

    • 这是Gitee的域名。表示你要连接的服务器地址。
  3. :

    • 这个冒号是分隔符,用于区分服务器地址和仓库路径。
  4. username

    • 这是你在Gitee上的用户名。表示你拥有的仓库所属的账户。
  5. /repo.git

    • 这是你在Gitee上创建的仓库名称。repo 是仓库的名字,.git 是Git仓库的标准后缀。
完整URL的含义
  • git@gitee.com:username/repo.git
    • 这个URL表示你通过SSH协议连接到 gitee.com 服务器,使用 git 用户名,访问 username 账户下的 repo 仓库。

总结

通过以上步骤,你可以生成并配置 SSH 密钥对,确保能够顺利连接到 Gitee。具体步骤包括:

  1. 生成 SSH 密钥对:选择合适的加密算法,使用 ssh-keygen 命令生成 Gitee 的 ED25519 密钥对,并设置一个 passphrase。同时,使用有意义的邮箱地址命名密钥,以便于管理和识别。
  2. 配置 ~/.ssh/config 文件:编辑 ~/.ssh/config 文件,指定 Gitee 主机和对应的私钥文件。
  3. 将公钥添加到 Gitee:复制公钥内容并将其添加到 Gitee 的设置中。
  4. 测试连接:使用 ssh -T 命令测试与 Gitee 的连接。
  5. 克隆或推送代码:使用 Git 命令克隆和推送代码到 Gitee。

希望这篇经验笔记对你有所帮助!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/61352.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

uni-app Vue3语法实现微信小程序样式穿透uview-plus框架

1 问题描述 我在用 uni-app vue3 语法开发微信小程序时,在项目中使用了 uview-plus 这一开源 UI 框架。在使用 up-text 组件时,想要给它添加一些样式,之前了解到微信小程序存在样式隔离的问题,也在uview-plus官网-注意事项中找到…

数据结构(双向链表——c语言实现)

双向链表相比于单向链表的优势: 1. 双向遍历的灵活性 双向链表:由于每个节点都包含指向前一个节点和下一个节点的指针,因此可以从头节点遍历到尾节点,也可以从尾节点遍历到头节点。这种双向遍历的灵活性使得在某些算法和操作中&a…

C# AutoMapper 10个常用方法总结

前言 AutoMapper 是一个强大的对象映射库,用于简化和自动化复杂对象之间的转换。 官网地址:AutoMapper 文档地址:AutoMapper — AutoMapper documentation AutoMapper是以.NET(C#)语言开发的一个轻量的处理一个实体对象到另一个实体对象之间…

论文分享 | FuzzLLM:一种用于发现大语言模型中越狱漏洞的通用模糊测试框架

大语言模型是当前人工智能领域的前沿研究方向,在安全性方面大语言模型存在一些挑战和问题。分享一篇发表于2024年ICASSP会议的论文FuzzLLM,它设计了一种模糊测试框架,利用模型的能力去测试模型对越狱攻击的防护水平。 论文摘要 大语言模型中…

ES分词环境实战

文章目录 安装下载1.1 下载镜像1.2 单节点启动 防火墙设置异常处理【1】iptable链路中断 参考文档 参加完2024年11月软考,对ES的分词进行考查,前期有【 Docker 环境下安装部署 Elasticsearch 和 kibana】和【 Docker 环境下为 Elasticsearch 安装IK 分…

在 CentOS 系统上直接安装 MongoDB 4.0.25

文章目录 步骤 1:配置 MongoDB 官方源步骤 2:安装 MongoDB步骤 3:启动 MongoDB 服务步骤 4:验证安装步骤 5:可选配置注意事项 以下是在 CentOS 系统上直接安装 MongoDB 4.0.25 的详细步骤: 步骤 1&#x…

Swift从0开始学习 并发性 day4

1. 异步函数和 async/await async 表示函数是异步的,可以执行一些耗时操作而不阻塞线程。await 用来等待异步操作的完成。它让代码看起来像是同步的,但实际上在异步执行。 func fetchData() async -> String {// 模拟网络请求return "Data fro…

说说数字化的误区

1.数字化是一把手工程 这是很多人的误区,觉得数字化要一把手参与,这样可以获得资源,权力,但是现实中这是不可能的 首先我们要明确,ceo是一把手,是负责战略的,而数字化是实实在在的战术层面的内…

MQ消息队列选型

选择合适的消息队列(Message Queue, MQ)对于构建高效、可靠、可扩展的分布式系统至关重要。以下是针对四种主流消息队列——Kafka、ActiveMQ、RabbitMQ和RocketMQ——的技术选型指南,帮助您根据项目需求做出最佳选择。 1. Kafka 适用场景&a…

基于Vue+SpringBoot的求职招聘平台

平台概述 本平台是一个高效、便捷的人才与职位匹配系统,旨在为求职者与招聘者提供一站式服务。平台内设三大核心角色:求职者、招聘者以及超级管理员,每个角色拥有独特的功能模块,确保用户能够轻松完成从信息获取到最终录用的整个…

什么是 C++ 中的初始化列表?它的作用是什么?

初始化列表是在构造函数的参数列表后面,用冒号开头,接着列出成员变量的初始化表达式。作用是在对象创建时,对成员变量进行初始化,特别是对const成员变量、引用成员变量和没有默认构造函数的成员对象,必须使用初始化列表…

谈谈Spring的常见基础概念

文章是对Spring一些基础的底层概念进行分析,后续再遇到这些问题的时候,可以采用这些步骤进行详细解释。 一.谈谈SpringIOC的理解,原理与实现? 总: 1.控制反转: (1)原来的对象是由使用者来进行控制,有了S…

openjudge_简单英文题_07:Shortest Path

题目 07:Shortest Path 总时间限制: 1000ms 内存限制: 65536kB 描述 There is a graph with N nodes. Given the length of each edge between the nodes. Find the shortest path from S to E. 输入 First line: three positive integer number N (N < 100), S (S < N…

NAT网络地址转换——Easy IP

NAT网络地址转换 Tip&#xff1a; EasylP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasylP适用于不具备固定公网IP地址的场景:如通过DHCP, PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。 本次实验模拟nat协议配置 AR1配置如下&…

oracle19c开机自启动

配置 cat > /etc/init.d/oracle19c <<EOF #!/bin/bash # Oracle startup and shutdown scriptexport ORACLE_HOME/opt/oracle/product/19c/dbhome_1 export ORACLE_SIDORCLCDB export LISTENER_NAMELISTENER # General exports and vars export PATH$ORACLE_HOME/bin…

基于xr-frame实现微信小程序的手部、手势识别3D模型叠加和石头剪刀布游戏功能

前言 xr-frame是一套小程序官方提供的XR/3D应用解决方案&#xff0c;基于混合方案实现&#xff0c;性能逼近原生、效果好、易用、强扩展、渐进式、遵循小程序开发标准。xr-frame在基础库v2.32.0开始基本稳定&#xff0c;发布为正式版&#xff0c;但仍有一些功能还在开发&#…

【WRF-Urban】URBPARM_LCZ.TBL 查找表解释及内容

【WRF-Urban】URBPARM_LCZ.TBL 查找表解释及内容 URBPARM_LCZ.TBL 文件的作用URBPARM_LCZ.TBL 文件中的参数URBPARM_LCZ.TBL 的使用URBPARM_LCZ.TBL 文件内容如何调整或扩展 URBPARM_LCZ.TBL参考URBPARM_LCZ.TBL 文件是 WRF(天气研究与预报模型) 中用于处理 局地气候区(Loca…

Odoo中,要实现实时数据推送,SSE 与 WebSocket 该如何选择

目录 1. 技术特点对比 2. 使用场景 适合使用 SSE 的场景&#xff1a; 适合使用 WebSocket 的场景&#xff1a; 3. 优缺点总结 SSE 优点&#xff1a; SSE 缺点&#xff1a; WebSocket 优点&#xff1a; WebSocket 缺点&#xff1a; 4. 选择建议 选择 SSE 的条件&#x…

服务器产品

一 存储产品 3.1 3PAR 3.2 X10000 3.3 SAN Switch 3.4 Nimble 3.5 SimpliVity 3.6 XP 3.7 MSA 3.8 StoreOnce 3.9 StoreEver 3.10 StoreBlade 3.11 StoreEasy&#xff08;WindowsNAS&#xff09; 3.12 JBOD 3.13 CB 二 服务器产品 4.1 红牌服务器 4.1.1 红牌…

nacos开启鉴权与配置加密

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 目录 前言 一、Nacos漏洞复现 1.1.查看配置 1.2.查看用户列表 1.3.注册新用户 二、Nacos开启鉴权 三、变更配置与信息加密 1.变更配置 2.信息加密 四、增强安全性 五、常见问…