聊下 git 连接方式ssh和账号安全user
连接方式https、ssh
在使用git的时候,不管你的服务器是开源平台github还是私服gitlab,你都需要clone仓库到本地,这个clone的时候就需要你选择连接方式。这个连接方式决定了你与服务器交互的时候以一个什么协议进行。如果你没搞清楚这两种方式,可能你在使用的时候会很困惑,别人在push代码的时候没有提示输入账号密码,而你却有,至少我当初有过这个问题。
可选择的协议有https、ssh两种,这从git repository仓库的地址就能分辨出来。
这是我6年前的开源项目,套打组件。拿这个做例子,红色范围内的地址就是ssh的连接地址。你可以通过”Use HTTPS”切换使用https连接地址。
这是两种方式连接git服务器。在clone的时候地址就决定了你的交互协议。这两种方式与git服务器交互的区别体现在你每次push代码的时候。https协议在你每次push的时候都要求你输入git账号密码,这种方式一般多用于那些你很少push代码的场景。ssh是用于那些工程开发,你需要频繁push代码的场景。
https的账号就是你的git服务器给你分配的,每次push的时候会有一个文本框提示你输入。
ssh的使用需要你的仓库管理员为你设置一个公钥,这样你每次push代码的时候git服务器才知道你是谁。这是采用RSA(公钥加密算法)也称非对称加密算法,RSA产生一对密钥(公钥和私钥),你只需要将你的公钥提交到git服务器上即可。当你每次push代码的时候就会使用这对密钥来加解密且验证身份。
你可能会问,为什么我不是把私钥设置到服务器中而是公钥,如果你真的这么想了,也不奇怪。但是你再进一步想,RSA的算法执行顺序就知道了。加密和解密的逻辑是不同的,你提供反了密钥是执行不了的。
git客户端生成ssh密钥对网上有很多文章,这里就不重复了,主要使用ssh-keygen命令。生成好了之后在你的.ssh目录下会有一对密钥文件。
复制.pub文本文件中的公钥,到你的github服务器上设置,在settings/profile下。
添加一个新的sshkey。每一个sshkey的使用都有时间记录。如果没有被使用过,ssh的绿色钥匙是灰色的。这样你就完成了git连接远程仓库,且可以随时push代码了。开始你的git之旅吧。
git user.name、user.email、commit log 中的账号泄露问题
在使用git进行一系列开发之前,你需要设置下当前git客户端所代表用户是谁。这样你在commit代码的时候,commitlog中会显示Author是谁,邮箱是谁。
Author: plen-wang <wangqingpei557@163.com>
那么怎么设置用户名、邮箱尼。你可能使用git config global user.name、git config global user.email来设置全局的账号和邮箱。
这么做没错,但是这么做有一个问题,就是当你切换不同的git repository的时候你的commitlog就有问题了。因为你设置的是全局用户名和邮箱,想想看如果你在公司使用的是gitlab,然后的你的用户名和邮箱是公司内部的,突然你切换到外部的github的仓库上,进行代码开发和commit,想想看你的commitlog里会出现什么情况。
在git客户端里有两种用户名和邮箱,一个是全局,也是默认的。一个是仓库级别的。所以当你使用global作为你平时的默认设置时没关系。但是一旦clone一个新的仓库的时候记得设置当前仓库级别的用户名、邮箱。
查看全局用户名、邮箱,git config --global user.name,git config --global user.email
查看当前仓库的用户名、邮箱,git config user.name,git config user.email
设置全局用户名、邮箱,git config --global user.name “plen-wang”,git config –global user.email “plen-wang@163.com”
设置当前仓库的用户名、邮箱,git config user.name “plen-wang-xxx”,git config user.email “plen-wang-xxx@163.com”
你可以通过git config --list 来查看所有的配置
这里面会出现两组user.name、user.email 的设置。最上面的北色框里的都是全局配置,下面的白色框里的是当前仓库的配置。你可以通过查看remote.origin.url来识别。