伺服器上的 Git - 生成 SSH 公鑰

生成 SSH 公鑰

如前所述，許多 Git 伺服器都使用 SSH 公鑰進行認證。 為了向 Git 伺服器提供 SSH 公鑰，如果某系統使用者尚未擁有金鑰，必須事先為其生成一份。 這個過程在所有作業系統上都是相似的。 首先，你需要確認自己是否已經擁有金鑰。 預設情況下，使用者的 SSH 金鑰儲存在其 ~/.ssh 目錄下。 進入該目錄並列出其中內容，你便可以快速確認自己是否已擁有金鑰：

$ cd ~/.ssh
$ ls
authorized_keys2  id_dsa       known_hosts
config            id_dsa.pub
 

我們需要尋找一對以 id_dsa 或 id_rsa 命名的檔案，其中一個帶有 .pub 副檔名。 .pub 檔案是你的公鑰，另一個則是私鑰。 如果找不到這樣的檔案（或者根本沒有 .ssh 目錄），你可以通過執行 ssh-keygen程式來建立它們。在 Linux/Mac 系統中，ssh-keygen 隨 SSH 軟體包提供；在 Windows 上，該程式包含於 MSysGit 軟體包中。

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/schacon/.ssh/id_rsa):
Created directory '/home/schacon/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/schacon/.ssh/id_rsa.
Your public key has been saved in /home/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
d0:82:24:8e:d7:f1:bb:9b:33:53:96:93:49:da:9b:e3 
 
[email protected]

首先 ssh-keygen 會確認金鑰的儲存位置（預設是 .ssh/id_rsa），然後它會要求你輸入兩次金鑰口令。如果你不想在使用金鑰時輸入口令，將其留空即可。

現在，進行了上述操作的使用者需要將各自的公鑰傳送給任意一個 Git 伺服器管理員（假設伺服器正在使用基於公鑰的 SSH 驗證設定）。 他們所要做的就是複製各自的 .pub 檔案內容，並將其通過郵件傳送。 公鑰看起來是這樣的：

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== 
 
[email protected]

關於在多種作業系統中生成 SSH 金鑰的更深入教程，請參閱 GitHub 的 SSH 金鑰指南 https://help.github.com/articles/generating-ssh-keys。