Git多密钥以及代理设置

920

多个git的rsa密钥用于多个远程分支 以及使用代理加速git传输速度
场景:
公司内部使用自建的gitlab
同时自己项目在github上

多个id_rsa生成和正常的一样 ssh-keygen -t rsa
生成完成后会在用户目录下的.ssh目录下生成一个id_rsa以及id_rsa.pub分别为私钥和公钥(上一步可以更改生成的名称)
git默认会使用id_rsa对应的私钥

当同时使用gitlab和github时,原则上应该使用不同的私钥(虽然可以图省事用一样的)。
这时候应该生成另一对公私钥,如id_rsa2
.ssh/config里使用如下的配置
# gitlab
Host gitlab.com
HostName gitlab.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa

# github
Host github.com
HostName github.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa2
ProxyCommand connect -S 127.0.0.1:1080 %h %p


这样ssh会根据域名不同选用不同的私钥

这时又有一个问题,gitlab在内网中,直接访问会很快;而github在国外,一般要挂上代理才能有一个不错的速度。
因此不能直接开全局代理

在上面的配置里有ProxyCommand connect -S 127.0.0.1:1080 %h %p一行,这个就是配置针对github使用socks5代理
其中,connect是git自带的一个工具,-S 代表socks5,-H 代表http
显然,我们修改的是ssh的配置文件,因此这里针对的是走ssh协议的情况(也即远程分支为git@github.com/xxx)的情况

有时候可能会使用https协议进行传输,这时候要在git设置里进行如下设置:
git config --global http.proxy socks5h://127.0.0.1:1080
git config --global http.https://github.com.proxy socks5h://127.0.0.1:1080


前者是对所有的域名、后者则是仅针对github协议



参考
发布评论
  • 点击查看/关闭被识别为广告的评论