在终端中使用 SSH 之前,可以先美化终端以提升用户体验。
生成SSH密钥
ED225519 类型的密钥综合性能更好。
$ssh-keygen -t ed25519
连续按回车键即可。如果你想自定义生成内容,请使用 ssh-keygen -t ed25519 -C "内容"
。生成好的公钥可以通过 cat ~/.ssh/id_ed25519.pub
查看。
将公钥加入认证列表
如果服务端是 Windows OpenSSH,请将服务端 %ProgramData%\ssh\sshd_config
文件中的此行取消注释(需要管理员权限):
在~/.ssh/authorized_keys
文件中逐行添加公钥即可。此文件的权限应当是644
,否则可能会被拒绝读取(也就是无法用SSH公钥认证登录)。
示例:我的SSH公钥
避免每次输入用户名和IP地址
在 SSH 配置文件中按照以下格式添加条目,即可直接通过 Host 项的名字连接,还能在 ssh
命令输到一半时按 Tab 键自动补全:
在 SSH 配置文件中,缩进是一个 Tab 或者 4 个空格。(早期 CMake 的惯用缩进 8 个空格作为规范)
使用公钥完成 GitHub 登录
参见 GitHub 官方教程:通过 SSH 连接到 GitHub。
设置 SSH 代理
通常,不建议使用 HTTPS 连接到 GitHub,通过 SSH 连接时一般不需要代理即可直接访问。如果没有使用“TUN 模式”或透明代理(Proxy),系统代理设置不会自动应用到 SSH 连接上。
大多数代理节点不允许直接访问 22 端口,因此在使用 SSH 连接 GitHub 仓库时,应使用 443 端口。
- Linux 和 macOS:可以使用
nc
工具来实现 SOCKS5 代理。 - Windows:需要用
connect
命令,该命令可在 Git for Windows 提供的 Git Bash 中找到。
设置代理时,在 SSH 配置文件中启用以下内容,将 ProxyCommand
的代理地址替换为实际的 SOCKS5 地址:
若不是 Windows,需要把 connect -S
更改为 nc -v -x
。
这样配置后,SSH 将通过代理访问 GitHub。注释掉这几行,即可关闭代理设置。
评论区
评论加载中...