SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
ssh-keygen
从客户端来看,SSH提供两种级别的安全验证:
第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密钥的安全验证)ssh-keygen:需要依靠密钥,这里的密钥是非对称密钥。
问题
从gitlab中clone代码时,如果出现以下报错
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,hostbased)
先确保自己对下载的代码库有权限的前提下,一般就是防火墙的存在,缺少秘钥导致的。
解决
1)首先生成RSA公钥,在终端中执行命令
ssh-keygen -t rsa -C "XXX@XXX.com"
最好填写你的真实邮箱,便于后期管理
一路回车,会在/home/用户/.ssh/下生成id_rsa和id_rsa.pub两个文件
2)进入 https://gitlab.com/ 并登录你的GitLab账户
找到SSH key的位置
3)将步骤1中生成的/home/用户/.ssh/id_rsa.pub公钥文件里面的内容复制到下图
4)完成后在终端git clone 你的代码仓库地址,一般就没问题了。