提醒：本文最後更新於 1359 天前，文中所描述的資訊可能已發生改變，請謹慎使用。

考慮到安全性和便捷性，相信大部分同學都已經習慣了 SSH key 登入這種方式。有時候我們需要針對不同主機使用不同的 key，甚至針對同一個主機使用不同的 key，都可以通過 ~/.ssh/config 這個配置檔案來實現。

預設情況下，ssh 會使用 ~/.ssh/id_rsa。這裡，我通過 ssh-keygen 命令生成另外一個 key 用於 git.imququ.com 這個我自建的 gitlab 服務：

cd ~/.ssh/
ssh-keygen -t rsa -C "[email protected]
 
"

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/QuQu/.ssh/id_rsa): id_rsa_gitlab
...

接下來將 id_rsa_gitlab.pub 這個公鑰檔案內容新增到 gitlab 的後臺（Mac 下可以使用 pbcopy 這個命令複製內容到剪下板，避免出現格式問題）。

pbcopy < id_rsa_gitlab.pub

現在我們來 git clone 專案試試：

git clone [email protected]:qgy18/ququblog2.git

Cloning into 'ququblog2'
 
...
Permission denied (publickey).
fatal: Could not read from remote repository.

顯然，提示沒有許可權。因為預設 ssh 根本不認我剛剛生成的 id_rsa_gitlab 這個私鑰。我們需要做的是告訴 ssh 要用另外的 key 登入，開啟 ~/.ssh/config（沒有就新建一個），輸入以下內容：

#[email protected]
Host git.ququ
  HostName git.imququ.com
  Port 22
  User git
  IdentityFile ~/.ssh/id_rsa_gitlab
 

第一行是註釋，第二行是指定如果 Host 匹配上了 git.ququ，就使用接下來幾行指定的配置登入 ssh。HostName、Port、User、IdentityFile 分別是具體的主機、埠、使用者名稱和私鑰 key 的配置。需要注意的是 Host 可以跟 HostName 一樣，也可以定義為你想要的任何內容，所以通常我用一個好記的短名稱作為 Host。

將之前的「[email protected]」替換為「git.ququ」再來試試：

git clone git.ququ:qgy18/ququblog2.git

Cloning into 'ququblog2'...
remote: Counting objects: 1360, done.

嗯，這樣就沒問題了。同樣，如果要給同一個主機指定不同的 key 檔案也很簡單：

Host host1
  HostName www.example.com
  User xx
  IdentityFile ~/.ssh/id_rsa_1

Host host2
  HostName www.example.com
  User xx
  IdentityFile ~/.ssh/id_rsa_2

這樣全域性任何地方通過 host1、host2 登入 ssh 時，都會自動選擇不同的 key 檔案。

所以，通過 ssh 的 config 檔案可以進一步簡化登入過程。實際上我可以通過「ssh q」登入我的 VPS；配置 SFTP 等服務時，也只用在 host 那一欄填一個「q」，使用者名稱、埠什麼的都不用填。因為我有這樣的配置：

Host q
  HostName www.imququ.com
  Port 22
  User jerry
  IdentityFile ~/.ssh/id_rsa

由於引數是集中配置的，如果某天我要更換 ssh 服務的埠，只需要在這裡改一次就可以了，十分方便。實際上，ssh config 的 Host 欄位還支援萬用字元，有更高階的玩法，不過我暫時沒這複雜的需求。這裡有一份完整文件，以後有需要再研究。

--EOF--

發表於 2015-04-19 18:29:01 ，並被新增「 SSH 」標籤 ，最後修改於 2015-04-22 21:37:44 。檢視本文 Markdown 版本 »

提醒：本文最後更新於 1359 天前，文中所描述的資訊可能已發生改變，請謹慎使用。