SSH 免密登录
经验分享 612 字

SSH 免密登录

在终端中使用 SSH 之前,可以先美化终端以提升用户体验。

Windows 终端体验优化指南
Windows 终端体验优化指南
一篇优化 Windows Terminal 体验的指南,涵盖 PowerShell 增强、Oh My Posh 主题配置、集成 Git Bash 以及终端美化等方面。

生成SSH密钥

ED225519 类型的密钥综合性能更好。

$
ssh-keygen -t ed25519

连续按回车键即可。如果你想自定义生成内容,请使用 ssh-keygen -t ed25519 -C "内容"。生成好的公钥可以通过 cat ~/.ssh/id_ed25519.pub 查看。

将公钥加入认证列表

如果服务端是 Windows OpenSSH,请将服务端 %ProgramData%\ssh\sshd_config 文件中的此行取消注释(需要管理员权限):

%ProgramData%\ssh\sshd_configsh
# PubkeyAuthentication yes

~/.ssh/authorized_keys 文件中逐行添加公钥即可。此文件的权限应当是 644,否则可能会被拒绝读取(也就是无法用SSH公钥认证登录)。

示例:我的SSH公钥

避免每次输入用户名和IP地址

如果你有经常连接的 SSH 服务器,可以在 SSH 配置文件中按照以下格式添加条目,即可直接通过 Host 项的名字连接,还能在 ssh 命令输到一半时按 Tab 键自动补全:

~/.ssh/configssh-config
Host zhilu-server
    Hostname 1.1.1.1
    Port 8022
    User zhilu

在 SSH 配置文件中,缩进是一个 Tab 或者 4 个空格。(早期 CMake 的惯用缩进 8 个空格作为规范)

使用公钥完成 GitHub 登录

参见 GitHub 官方教程:通过 SSH 连接到 GitHub

设置 SSH 代理

通常不建议使用 HTTPS 连接到 GitHub,通过 SSH 连接时一般不需要代理即可直接访问。如果没有使用“TUN 模式”或透明代理,系统代理设置不会自动应用到 SSH 连接上。

  • 更改仓库的远程地址 $
    git remote set-url origin git@github.com:username/repo.git

当使用代理时,大多数节点不允许直接访问 22 端口,因此应在 443 端口通过 SSH 连接到 GitHub 仓库。可以通过修改 SSH 配置文件实现:

~/.ssh/configssh-config
Host github.com
    Hostname ssh.github.com
    Port 443
    User git
    # TUN 模式或透明代理不需要 ProxyCommand
    # Windows下SOCKS5
    # ProxyCommand connect -S 127.0.0.1:10808 %h %p
    # Windows下HTTP
    # ProxyCommand connect -H 127.0.0.1:10809 %h %p
    # Linux和macOS下SOCKS5
    # ProxyCommand nc -v -x 127.0.0.1:20170 %h %p
    # Linux和macOS下HTTP
    # ProxyCommand nc -v -X connect -x 127.0.0.1:20172 %h %p

这样一般能正常执行 git 操作,如果不行,可以通过启用或取消注释来通过代理访问 GitHub,端口可能需要更改。

  • Linux 和 macOS:可以使用 nc 工具来实现 SOCKS5 代理。
  • Windows:需要用 connect 命令,该命令可在 Git for Windows 提供的 Git Bash 中找到,如果无法执行 connect,可能需要使用 Git Bash 操作。

关于 SSH 的更多玩法

ssh 知识整理 | 微霞
yuuu.org
ssh 知识整理 | 微霞
许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

Moonlight 串流指南
xv6 lab环境配置

评论区

评论加载中...