多个SSH key的管理和使用

github使用SSH与客户端连接。如果是单用户（first），生成密钥对后，将公钥保存至github，每次连接时SSH客户端发送本地私钥（默认~/.ssh/id_rsa）到服务端验证。单用户情况下，连接的服务器上保存的公钥和发送的私钥自然是配对的。但是如果是多用户（first，second），我们在连接到second的帐号时，second保存的是自己的公钥，但是SSH客户端依然发送默认私钥，即first的私钥，那么这个验证自然无法通过。不过，要实现多帐号下的SSH key切换在客户端做一些配置即可。

首先cd到~/.ssh 使用 ssh-keygen -t -rsa -C ‘[email protected]’ 生成新的SSH key：id_rsa_second，生成完后将新的SSH public key添加到github。

ssh-keygen -t rsa -C '[email protected]'

默认SSH只会读取id_rsa，所以为了让SSH识别新的私钥，需要将其添加到SSH agent

ssh-add ～/.ssh/id_rsa_second

该命令如果报错：Could not open a connection to your authentication agent.无法连接到ssh agent，可执行ssh-agent bash命令后再执行ssh-add命令。

完成以上步骤后在~/.ssh目录创建config文件，该文件用于配置私钥对应的服务器。内容如下：

# Default github user([email protected])
Host github.com
 HostName github.com
 User git
 IdentityFile C:/Users/username/.ssh/id_rsa

# second user([email protected])
Host github-second
 HostName github.com
 User git
 IdentityFile C:/Users/username/.ssh/id_rsa_second

Host随意即可，方便自己记忆，后续在添加remote是还需要用到。

配置完成后，在连接非默认帐号的github仓库时，远程库的地址要对应地做一些修改，比如现在添加second帐号下的一个仓库test，则需要这样添加：

git remote add test git@github-second:second/test.git #并非原来的[email protected]:second/test.git

这样每次连接都会使用id_rsa_second与服务器进行连接。至此，大功告成！

注意：github根据配置文件的user.email来获取github帐号显示author信息，所以对于多帐号用户一定要记得将user.email改为相应的email([email protected])。

扫描二维码关注公众号，回复： 3154152 查看本文章

转自：http://omiga.org/blog/archives/2269

多个SSH key的管理和使用

猜你喜欢