Git的SSH密钥配置

1: https和ssh的区别

很多朋友在用github管理项目的时候，都是直接使用https url 克隆到本地，当然也有有些人使用ssh url 克隆到本地。
使用https url克隆对初学者来说会比较方便 ，复制https url然后到git Bash里面直接用clone命令克隆到本地就好了。而使用ssh url克隆却需要在克隆之前先配置和添加好ssh key

因此，如果你想要使用ssh url克隆的话，你必须是这个项目的拥有者(项目成员)，否则你是无法添加ssh key的。

区别一

https ：可以随意克隆github上的项目，不管是谁的项目
ssh ： 你必须是你要克隆的项目的拥有者或管理员，且需要先添加ssh key，否则无法克隆

区别二

https ：在push 的时候是需要验证用户名和密码 的；
ssh ： 在push 的时候，是不需要输入用户名的，如果配置ssh key的时候设置了密码，则需要输入密码的，否则直接是不需要输入密码的。

2: SSH密钥类型

ED25519

《Practical Cryptography with Go》一书表明，ED25519密钥比RSA密钥更安全、性能更高。

OpenSSH 6.5在25519年引入了ED2014 ssh密钥，它们应该在大多数操作系统。

RSA

现有文档表明，ED25519比RSA更安全。

如果使用RSA密钥，美国国家科学技术研究院在出版物800-57 第3部分（PDF）中建议密钥大小至少为2048位。默认密钥大小取决于您的版本

有关详细信息，请查看已安装命令的页面 ssh-keygenmanssh-keygen

DSA

（在GitLab 11.0中已弃用）

ECDSA

（如Go的实用密码学中所述，与DSA相关的安全问题也适用于ECDSA）

管理员可以限制允许的密钥及其最小长度

3:实操演示

设置user name和email

首先在使用SSH之前要先设置全局范围的用户名和邮箱

# 查看配置
git config --list
git config --global -l
git config -l
#git status
git config --global user.name "jock"
git config --global user.email "[email protected]"

创建SSH Key

1: 创建前先检查是否存在ssh key

检查方式一： 在windows下查看[c盘->用户->自己的用户名->.ssh下是否有id_rsa 、id_rsa.pub 文件，如果没有需要手动生成
检查方式二： git 命令窗口运行 ls -al ~/.ssh

看是否存在id_rsa 和id_rsa.pub，或者类似但秘钥类型不同的文件，如果存在，说明已经有ssh Key. 没有的话，创建新的ssh key
或者直接删除旧的 ssh rm -rf ~/.ssh/* 输入之后会出现一个提问选择，输 y，确认即可

2:创建ssh key

键入ssh-keygen -t 密钥类型 -C 可选注释

我们选择2048位RSA

ssh-keygen -t rsa -b 2048 -C "[email protected]"

连按三次Enter键得到下面：

Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/Mr.Yang/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /c/Users/Mr.Yang/.ssh/id_rsa.
Your public key has been saved in /c/Users/Mr.Yang/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:zA6wNJrFB6NcqS6eBog/AHlzQuvFjYpG759Yhh1lWGI [email protected](上面自己的邮箱)
The key's randomart image is:
+---[RSA 2048]----+
| +E . |
| ..+oo+ |
| oo+*+.o |
|o.*===+o |
|==+*... S |
|B.+.o .o |
|++o. + . |
| +o.+ . |
|. o.o |
+----[SHA256]-----+

随后在 .ssh 目录下得到了两个文件：id_rsa（私有秘钥）和id_rsa.pub（公有密钥）

3: 将rsa.pub里的秘钥添加到远端

打开远程代码仓库，点击个人资料--->账户设置--->SSH密钥 ，把生成好的公钥id_rsa.pub放进 key输入框中 ，再为当前的key起一个title来区分每个key，title名称随便命名。现在你就可以通过ssh方式clone 项目了 ,并且每次push都不需要重新输入用户名

SSH密钥生成结束后，你可以在SSH目录下看到私钥id_rsa和公钥id_rsa.pub这两个文件，不要把私钥文件id_rsa的信息透露给任何人。我们可以通过文本编辑器或cat命令来查看id_rsa.pub公钥信息