SSH

客户端

生成ssh密钥

ssh-keygen -o -t rsa -b 4096 -C "email@example.com"

执行完成后会同时生成密钥与公钥，其中公钥可用于git服务端验证，通过以下命令获取公钥内容

cat ~/.ssh/id_rsa.pub

常用参数

-b 密钥长度，单位bit
-t 使用的加密算法，可选[ dsa | ecdsa | ed25519 | rsa ]
-C 备注信息，在git上使用需要添加邮箱地址
-f 输出路径，默认为~/.ssh/id_rsa

当需要同时连接多个git仓库，而使用的邮箱又不相同时，可以通过~/.ssh/config配置针对不同域名访问时所使用的策略

Host github.com
    HostName github.com
    IdentityFile ~/.ssh/id_rsa
    Port 22
Host example.com
    IdentityFile ~/.ssh/example

Q&A

如何配置免密ssh登录？

通过命令ssh-copy-id {{ 主机名 }}

或者

在~/.ssh/authorized_keys中存放着已授权的密钥，如果配置host1连接host2的免密码ssh登录，可以将host1上的公钥（默认：~/.ssh/id_rsa.pub）中的内容拷贝追加到host2上的~/.ssh/authorized_keys中

如何配置免密root登录？

# visudo

// 追加以下内容
{{ 用户名 }} ALL=(ALL) NOPASSWD: ALL

如何配置ssh代理？

首先安装nc工具

yum install nc -y

在~/.ssh/config中为需要代理的主机名配置ProxyCommand，其中-x参数指定的是sock5代理的地址

Host github.com   
  IdentityFile ~/.ssh/id_rsa 
  ProxyCommand nc -x localhost:1080 %h %p