Git
章節 ▾ 第二版

4.3 伺服器上的 Git - 產生您的 SSH 公開金鑰

產生您的 SSH 公開金鑰

許多 Git 伺服器使用 SSH 公開金鑰進行驗證。為了提供公開金鑰,系統中的每個使用者都必須產生一把(如果他們還沒有的話)。這個過程在所有作業系統上都類似。首先,您應該檢查以確保您還沒有金鑰。預設情況下,使用者的 SSH 金鑰儲存在該使用者的 ~/.ssh 目錄中。您可以輕鬆地檢查您是否已經有金鑰,方法是前往該目錄並列出內容

$ cd ~/.ssh
$ ls
authorized_keys2  id_dsa       known_hosts
config            id_dsa.pub

您要尋找一對名稱類似 id_dsaid_rsa 的檔案,以及一個具有 .pub 副檔名的相符檔案。.pub 檔案是您的公開金鑰,另一個檔案是相對應的私密金鑰。如果您沒有這些檔案(或者您甚至沒有 .ssh 目錄),您可以執行一個名為 ssh-keygen 的程式來建立它們,該程式在 Linux/macOS 系統上與 SSH 套件一起提供,並且隨附於 Windows 版的 Git

$ ssh-keygen -o
Generating public/private rsa key pair.
Enter file in which to save the key (/home/schacon/.ssh/id_rsa):
Created directory '/home/schacon/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/schacon/.ssh/id_rsa.
Your public key has been saved in /home/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
d0:82:24:8e:d7:f1:bb:9b:33:53:96:93:49:da:9b:e3 schacon@mylaptop.local

首先,它會確認您要將金鑰儲存在哪裡 (.ssh/id_rsa),然後它會詢問兩次通行密碼,如果您不想在使用金鑰時輸入密碼,您可以將其留空。但是,如果您確實使用密碼,請務必新增 -o 選項;它會將私密金鑰儲存為一種比預設格式更能抵抗暴力破解密碼的格式。您也可以使用 ssh-agent 工具來防止每次都必須輸入密碼。

現在,每個這樣做的使用者都必須將他們的公開金鑰傳送給您或任何管理 Git 伺服器的人(假設您使用的是需要公開金鑰的 SSH 伺服器設定)。他們所要做的就是複製 .pub 檔案的內容並以電子郵件傳送。公開金鑰看起來像這樣

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== schacon@mylaptop.local

如需在多個作業系統上建立 SSH 金鑰的更深入教學,請參閱 GitHub 關於 SSH 金鑰的指南,網址為 https://docs.github.com/en/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent

scroll-to-top