关于 SSH 密钥
可以使用 SSH 在 你的 GitHub Enterprise Server 实例 上的存储库中执行 Git 操作。 有关详细信息,请参阅“关于 SSH”。
如果有现有的 SSH 密钥,则可以使用该密钥通过 SSH 对 Git 操作进行身份验证。
检查现有 SSH 密钥
在生成新的 SSH 密钥之前,应该检查本地计算机是否存在现有密钥。
注意:默认情况下,若使用 GitHub Enterprise Server 3.6 及更高版本,则截至 2022 年 8 月 1 日午夜 (UTC),同时满足以下两个条件的 SSH 连接将失败 。
- RSA 密钥在 2022 年 8 月 1 日午夜 UTC 截止日期之后添加到 你的 GitHub Enterprise Server 实例 上的用户帐户。
- SSH 客户端使用 SHA-1 哈希函数对连接尝试进行签名。
GitHub Enterprise Server 3.6 及更高版本也不支持使用 DSA、HMAC-SHA-1 或 CBC 密码的 SSH 连接。 只要密钥保持有效,在截止日期之前上传的 RSA SSH 密钥便可以继续使用 SHA-1 哈希函数进行身份验证。 有关查找所使用的 GitHub Enterprise Server 版本的详细信息,请参阅“关于 GitHub 文档的版本”。
站点管理员可以使用 RSA-SHA-1 调整连接的截止日期,也可以使用 RSA-SHA-1 阻止所有连接。 有关详细信息,请联系站点管理员或参阅“配置与实例的 SSH 连接”。
-
打开终端终端Git Bash。
-
输入
ls -al ~/.ssh以查看是否存在现有的 SSH 密钥。$ ls -al ~/.ssh # Lists the files in your .ssh directory, if they exist -
检查目录列表以查看是否已经有 SSH 公钥。 默认情况下,GitHub Enterprise Server 的一个支持的公钥的文件名是以下之一。
- id_rsa.pub
- id_ecdsa.pub
- id_ed25519.pub
提示:如果收到错误,指示 ~/.ssh 不存在,则表明默认位置中没有现有的 SSH 密钥对。 您可以在下一步中创建新的 SSH 密钥对。
-
生成新的 SSH 密钥或上传现有密钥。
-
如果您没有受支持的公钥和私钥对,或者不希望使用任何可用的密钥对,请生成新的 SSH 密钥。
-
如果你看到列出了要用于连接到 GitHub Enterprise Server 的现有公钥和私钥对(例如,id_rsa.pub 和 id_rsa),则可以将密钥添加到 ssh-代理 。
有关生成新的 SSH 密钥或向 ssh-代理添加现有密钥的详细信息,请参阅“生成新的 SSH 密钥并将其添加到 ssh-agent。”
-