文章目录
😀1. 简单介绍
🎨2. Git、SVN和Github、Gitee、Gitlab区别
🎀3. Git协议
🔮3.0为什么需要有git传输协议？
🧵3.1 http协议
🎡3.2 ssh协议
🎻3.3 本地协议
⏰ 3.4 git协议
✨4. http和ssh协议
🌸5. ssh使用
第一步，检查现有的ssh keys
第二步 新生成一个key
第三步，将生成的key添加到ssh-agent中
第四步，向github添加生成的ssh key
第五步，测试这个ssh连接
🌈 6. 后续
1. 警告
2. 错误原因
3. 解决方案
😀1. 简单介绍
在我一开始使用git来管理github上的项目时，所有可以搜到的入门教程，基本开始都会让你设置下面这样

$ git config --global user.name "your name"
$ git config --global user.email "your_email@youremail.com"
1
2
很多都只有设置全局用户名和密码，而没有提及ssh key的方式。

实际上，不管时设置用户名和密码，还是生成ssh key，其实都是Git的文件传输协议。

🎨2. Git、SVN和Github、Gitee、Gitlab区别
经常可以看到和git相关的几个词语，包括：github、gitlab以及gitee，简要介绍一下区别：

Git是一种版本控制系统，是一种工具，用于代码的存储和版本控制。
GitHub是一个基于Git实现的在线代码仓库，是目前全球最大的代码托管平台，可以帮助程序员之间互相交流和学习。
GitLab是一个基于Git实现的在线代码仓库软件，是由GitLabInc.开发，可以用GitLab自己搭建一个类似于GitHub一样的仓库，但GitLab有完善的管理界面和权限控制，一般用于在企业、学校等内部网络搭建Git私服。
Gitee.com(码云) 是 OSCHINA.NET 推出的代码托管平台,支持 Git 和 SVN,提供免费的私有仓库托管。
GitHub和GiLlab两个都是基于Web的Git远程仓库，它们都提供了分享开源项目的平台，为开发团队提供了存储、分享、发布和合作开发项目的中心化云存储的场所。
GitHub如果使用私有仓库，是需要付费的，GitLab可以在上面搭建私人的免费仓库
GitLab让开发团队对他们的代码仓库拥有更多的控制，相对于GitHub，它有不少的特色：
允许免费设置仓库权限
允许用户选择分享一个project的部分代码
允许用户设置project的获取权限，进一步提升安全性
可以设置获取到团队整体的改进进度
通过innersourcing让不在权限范围内的人访问不到该资源
另外，git和svn都属于开源版本控制系统 (version control system，VCS)

SVN是Subversion的简称，是一个开放源代码的集中式版本控制系统,支持大多数常见的操作系统。比Git早些出来，目前来说，大多是开发人员都是比较熟悉这款工具的。TortoiseSVN这款辅助软件相信很多人都用过。
Git：是一个开源的分布式版本控制系统，可以有效、高速的处理从很小到非常大的项目版本管理。Git是为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。是一款比较进阶的代码控制器。
SVN的特点：

SVN的部署比较方便，拥有一个服务器主仓库，开发人员都相当于是客户端，设计理念上比较简洁，容易让人理解和接受，适合中小型代码项目。
使用的时候，首先开发人员都需要从预先的url仓库获取代码到本地，然后大家集中向url仓库提交代码。最终的版本就是这个仓库。
提交代码的时候先建议update，否则可能多个开发人员对同一个文件提交引起代码冲突。
如果中央服务器宕机，开发人员将不能及时进行代码提交，如果中央服务器瘫痪可能导致数据和日志丢失。
Git的特点：

Git设计的原理比SVN要复杂一些，开发人员学习和理解的成本略高，它不是一个集中式的管理方式，引入了分布、分支等多个概念。
分布式也就是说当从服务器检索好代码到本地的时候，本地会自动创建一个仓库，本地的仓库和服务器的仓库的地位是一样的。
提交代码的时候一般是先提交(commit)到本地仓库，然后在push到服务器仓库进行合并（merge）。
当没有网络的环境下，依然可以方便本地仓库的提交代码和查看代码的历史日志。服务器就算宕机和故障，代码恢复也是轻而易举。
可以在本地灵活创建分支，然后提交到服务器上，多个分支来进行版本分化。
建议：

其实无论是哪一种版本控制器，都能够满足基本的协同需求
首先是看团队成员对版本的熟悉程度来选择。
其次建议代码量过大的程序还是使用Git安全性比较高，同时一般情况下，两种版本控制器都会用
SVN一般用来管理项目，放设计图，各种文档和资料，这种东西没有必要弄得那么麻烦，而且本来就是需要大家共享且改动不大。其次Git专门用来管理代码。
参考：

Git，GitHub与GitLab有什么区别？
github和gitlab的区别是什么
Git、GitHub、GitLab三者之间的联系以及区别
SVN和Git的区别
【VCS】-常见的版本控制系统（VCS）
🎀3. Git协议
🔮3.0为什么需要有git传输协议？
为了可以实现协作功能，需要一个远程的Git仓库，

虽然也可以从个人仓库上进行推送(push)和拉取(pull)来修改内容，但是这样容易混淆他人的进度，不建议这样。
故与他人合作的最佳方法即是建立一个你与合作者们都有权利访问，且可从那里推送和拉取资料的公用仓库。
与远程的git公用仓库通信，需要遵循一定的协议
Git 可以使用四种不同的协议来传输资料：本地协议（Local），HTTP 协议，SSH（Secure Shell）协议及 Git 协议。
下面简要介绍本地协议和Git协议，着重介绍常用的http协议和ssh协议。

🧵3.1 http协议
官方文档介绍有两种，

Git 1.6.6 版本之前的一般被称为 哑 HTTP 协议，
Git 1.6.6 版本引入了一种新的、更智能的协议，让 Git 可以像通过 SSH 那样智能的协商和传输数据， 新版本的 HTTP 协议一般被称为 智能 HTTP 协议，也是目前最流行的一种协议。
智能 HTTP 的运行方式和 SSH 及 Git 协议类似，只是运行在标准的 HTTP/S 端口上并且可以使用各种 HTTP 验证机制， 这意味着使用起来会比 SSH 协议简单的多，可以使用 HTTP 协议的用户名/密码授权，免去设置 SSH 公钥。

其像 SSH 协议一样提供传输时的授权和加密， 而且只用一个 URL 就可以都做到，省去了为不同的需求设置不同的 URL。

如果你要推送到一个需要授权的服务器上（一般来讲都需要），服务器会提示你输入用户名和密码。 从服务器获取数据时也一样。

优点：

不同的访问方式只需要一个 URL 以及服务器只在需要授权时提示输入授权信息，这两个简便性让终端用户使用 Git 变得非常简单。
相比 SSH 协议，可以使用用户名／密码授权是一个很大的优势，这样用户就不必须在使用 Git 之前先在本地生成 SSH 密钥对再把公钥上传到服务器。 对非资深的使用者，或者系统上缺少 SSH 相关程序的使用者，HTTP 协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。
另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口的数据通过。
缺点：

在一些服务器上，架设 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除了这一点，用其他协议提供 Git 服务与智能 HTTP 协议相比就几乎没有优势了。
在 HTTP 上使用需授权的推送，管理凭证会比使用 SSH 密钥认证麻烦一些
🎡3.2 ssh协议
架设 Git 服务器时常用 SSH 协议作为传输协议。 因为大多数环境下服务器已经支持通过 SSH 访问 —— 即使没有也很容易架设。 SSH 协议也是一个验证授权的网络协议；并且，因为其普遍性，架设和使用都很容易。

通过 SSH 协议克隆版本库，你可以指定一个 ssh:// 的 URL：

$ git clone ssh://[user@]server/project.git
# 或者使用一个简短的 scp 式的写法：
$ git clone [user@]server:project.git
1
2
3
优点
首先，SSH 架设相对简单 —— SSH 守护进程很常见，多数管理员都有使用经验，并且多数操作系统都包含了它及相关的管理工具。
其次，通过 SSH 访问是安全的 —— 所有传输数据都要经过授权和加密。
最后，与 HTTPS 协议、Git 协议及本地协议一样，SSH 协议很高效，在传输前也会尽量压缩数据。
缺点
缺点在于它不支持匿名访问 Git 仓库。
如果你使用 SSH，那么即便只是读取数据，使用者也 必须 通过 SSH 访问你的主机， 这使得 SSH 协议不利于开源的项目，毕竟人们可能只想把你的仓库克隆下来查看。
如果你只在公司网络使用，SSH 协议可能是你唯一要用到的协议。 如果你要同时提供匿名只读访问和 SSH 协议，那么你除了为自己推送架设 SSH 服务以外， 还得架设一个可以让其他人访问的服务。
🎻3.3 本地协议
最基本的就是 本地协议（Local protocol） ，其中的远程版本库就是同一主机上的另一个目录，或者是使用共享文件系统进行的文件管理和访问（一般在同一局域网络中）

共享文件系统，常见的有NFS和Samba，

NFS主要用于Linux/Unix平台下，
而Samba用于将linux/Unix平台下的文件映射到Window系统网络邻居上，用于实现Linux/Unix到Window平台的共享，当然，它也可以实现Linux/Unix平台之间的文件共享
使用共享文件系统，就可以从本地版本库克隆（clone）、推送（push）以及拉取（pull）。 克隆一个版本库或者增加一个远程到现有的项目中，使用版本库路径作为 URL。例如：

$ git clone /srv/git/project.git
$ git clone file:///srv/git/project.git
1
2
只是资源表示url的方式和常见的http形式有所不同。

优点：
简单，直接使用现有的文件权限和网络访问权限。
缺点：
共享文件系统比较难配置，并且比起基本的网络连接访问，不方便从多个位置访问（只有公司可以访问，家里不行，除非开vpn）
使用类似于共享挂载的文件系统时，这个方法不一定是最快的。 访问本地版本库的速度与你访问数据的速度是一样的。 在同一个服务器上，如果允许 Git 访问本地硬盘，一般的通过 NFS 访问版本库要比通过 SSH 访问慢。
这个协议并不保护仓库避免意外的损坏。 每一个用户都有“远程”目录的完整 shell 权限，没有方法可以阻止他们修改或删除 Git 内部文件和损坏仓库。
⏰ 3.4 git协议
Git 协议：是包含在 Git 里的一个特殊的守护进程；它监听在一个特定的端口（9418），类似于 SSH 服务，但是访问无需任何授权。

要让版本库支持 Git 协议，需要先创建一个 git-daemon-export-ok 文件 —— 它是 Git 协议守护进程为这个版本库提供服务的必要条件 —— 但是除此之外没有任何安全措施。 要么谁都可以克隆这个版本库，要么谁也不能。
这意味着，通常不能通过 Git 协议推送。 由于没有授权机制，一旦你开放推送操作，意味着网络上知道这个项目 URL 的人都可以向项目推送数据。 不用说，极少会有人这么做。
优点：Git 协议是 Git 使用的网络传输协议里最快的。 如果你的项目有很大的访问量，或者你的项目很庞大并且不需要为写进行用户授权，架设 Git 守护进程来提供服务是不错的选择。 它使用与 SSH 相同的数据传输机制，但是省去了加密和授权的开销。

缺点：Git 协议缺点是缺乏授权机制。

把 Git 协议作为访问项目版本库的唯一手段是不可取的。
一般的做法里，会同时提供 SSH 或者 HTTPS 协议的访问服务，只让少数几个开发者有推送（写）权限，其他人通过 git:// 访问只有读权限。
Git 协议也许也是最难架设的。 它要求有自己的守护进程，这就要配置 xinetd、systemd 或者其他的程序，这些工作并不简单。 它还要求防火墙开放 9418 端口，但是企业防火墙一般不会开放这个非标准端口。 而大型的企业防火墙通常会封锁这个端口。
✨4. http和ssh协议
CLI 命令行界面（Command Line Interface for batch scripting）

为什么生成ssh秘钥就可以使用git，但是还要另外再配用户名和密码，使用http协议？

根据 Github docs-在 Git 中设置用户名可知：

Git 使用用户名将提交与身份关联。
Git 用户名与您的 GitHub 用户名不同。(是两种系统的用户名，但是可以起一样的，只要你愿意)
可以使用 git config 命令更改与您的 Git 提交关联的名称。
设置的新名称将在从命令行推送到 GitHub 的任何未来提交中显示。 如果您想要将真实姓名保密，则可以使用任意文本作为您的 Git 用户名。
使用 git config 更改与 Git 提交关联的名称仅影响未来的提交，不会更改用于过去提交的名称。
# 为计算机上的每个仓库设置 Git 用户名 使用--global参数
$ git config --global user.name "your name"
# 确认正确设置
$ git config --global user.name
> Mona Lisa

$ git config --global user.email "your_email@youremail.com"

# 为一个仓库设置 Git 用户名
$ git config user.name "Mona Lisa"
# 确认正确设置了用户名
$ git config user.name
> Mona Lisa
1
2
3
4
5
6
7
8
9
10
11
12
13
使用git设置名字，是因为commit时候会使用，可以在gitlab/github每个版本的提交中看到某个版本的提交者是谁，那个就是git设置的名字，而github的名字就是用户名。类似：

在日常使用的时候，除了授权，输入用户名密码或者输入SSH key的时候有区别，其他时候感觉不到有什么区别。

参考：

官方文档-4.1 服务器上的 Git - 协议
博客园：gitlab两种连接方式:ssh和http配置介绍
简书：github上git clone https与ssh的区别
（一般的博客都写的是使用区别，一个需要输入用户名密码，另一个不需要。。。官方文档里有偏向原理性的解释）

学习git最好的两个文档：

官方gitbook
github官方文档
🌸5. ssh使用
之前一直是用户名密码登录，但是今天收到了这样的提示：

没办法，就换一下吧。

参考：github关于使用ssh连接的文档

第一步，检查现有的ssh keys
在CLI中输入：

$ ls -al ~/.ssh
# Lists the files in your .ssh directory, if they exist
1
2
如果是mac或者linux，可以直接找到这个文件

打开其中的known_hosts，这里就是我机器上存放key的地方，会有类似：id_rsa.pub、id_ecdsa.pub、id_ed25519.pub这样的字眼。

第二步 新生成一个key
如果不想使用已有的key，可以新生成一组，比如：

ssh-keygen -t ed25519 -C "your_email@example.com"
ssh-keygen -t ed25519 -C "hs8023hfp@gmail.com"
1
2
其中，ed25519是一种数字签名算法，如果系统 OpenSSH 版本低于 6.5(2014 年的古早版本),不支持这个算法，则可以使用下面代码来生成

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
1
生成后，会提示：Generating public/private ed25519 key pair.
然后还会提示： Enter a file in which to save the key (/Users/you/.ssh/id_ed25519): [Press enter]，问你这个key要存在哪里，直接按下Enter，就会保存在默认位置。
然后还会提示：
Enter passphrase (empty for no passphrase): [Type a passphrase]
Enter same passphrase again: [Type passphrase again]
这个 passphrase表示 密语，是为了保护私钥的安全. 如果设置了passphrase, 当载入私钥时需要输入, 否则不需要输入.如果你认为你自己的私钥安全, 就可以不用输入了.
所以直接两个回车就好了
第三步，将生成的key添加到ssh-agent中
# 在后台启动 ssh-agent
$ eval "$(ssh-agent -s)"
> Agent pid 59566
# pid表示这个ssh-agent进程的进程ID

# 如果您使用的是 macOS Sierra 10.12.2 或更高版本，则需要修改您的~/.ssh/config文件以自动将密钥加载到 ssh-agent 中并将密码存储在您的钥匙串中。

#首先，检查~/.ssh/config文件是否存在于默认位置。
$ open ~/.ssh/config
> The file /Users/you/.ssh/config does not exist.

# 不存在，创建该文件。
$ touch ~/.ssh/config

# 打开~/.ssh/config文件，添加以下内容。如果SSH 密钥文件的名称或路径与示例代码不同，请修改文件名或路径以匹配您当前的设置。

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519

# 将您的 SSH 私钥添加到 ssh-agent 并将您的密码存储在钥匙串中。如果您使用不同的名称创建了密钥，或者如果您要添加具有不同名称的现有密钥，请将命令中的id_ed25519替换为您的私钥文件的名称。
$ ssh-add -K ~/.ssh/id_ed25519
> Identity added: /Users/huangshan/.ssh/id_ed25519 (hs8023hfp@gmail.com)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
第四步，向github添加生成的ssh key
直接打开刚刚的id_ed25519.pub，复制全部内容
或者使用以下代码：

$ pbcopy < ~/.ssh/id_ed25519.pub
# Copies the contents of the id_ed25519.pub file to your clipboard
1
2
然后打开网页的github，找到setitngs
然后SSH and GPG keys.，
然后就是New SSH key或者Add SSH key.

起个名字，把刚刚复制的内容粘贴到key里，然后点击Add SSH key. 。就好了，可能还会让输入密码确认一下。

第五步，测试这个ssh连接
$ ssh -T git@github.com
# Attempts to ssh to GitHub

# 然后会提示
> The authenticity of host 'github.com (IP ADDRESS)' can't be established.
> RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
> Are you sure you want to continue connecting (yes/no)?
1
2
3
4
5
6
7
注意，上面的RSA key fingerprint并不是指自己刚刚配置的ssh key，而是用于测试的公用key，包括以下：

# 当前的R SA key fingerprint
SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8 (RSA)

# 下面的从2021.9.14起支持
SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM (ECDSA)
SHA256:+DiY3wvvV6TuJJhbpZisF/zLDA0zPMSvHdkr4UvCOqU (Ed25519)

# 下面这个2021.9.16会停用
SHA256:br9IjFspm1vxR3iA35FWE+4VTyz1hYVLIE2t1/CeyWQ (DSA)
1
2
3
4
5
6
7
8
9
然后核对之后没问题，就输入yes就好了。然后就会提示：

Warning: Permanently added 'github.com,192.30.255.112' (RSA) to the list of known hosts.
Hi `username`! You've successfully authenticated, but GitHub does not provide shell access.
1
2
这个时候，就算添加好了。

🌈 6. 后续
1. 警告
2023.3.28 今天突然收到了这样的一个警告错误：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in /Users/XXXX/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/XXXX/.ssh/known_hosts:1
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
参考：“Warning: Remote Host Identification Has Changed” — Did GitHub change their RSA key?

2. 错误原因
因为github更新了自己的key

3. 解决方案
报错中的

SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s
1
实际上来自这里：GitHub’s SSH key fingerprints

根据"Warning: Remote Host Identification Has Changed" — Did GitHub change their RSA key?中提供的：github的文章-We updated our RSA SSH host key可知：

有两种步骤：

运行以下命令，删除旧的key
$ ssh-keygen -R github.com
1

手动更新~/.ssh/known_hosts文件，添加新的key（下面这个新的key和旧的长得很像，但是实际不一样）
github.com ssh-rsa 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
1
如果嫌弃这个比较长，不想复制，可以直接命令行（我运行下面的命令会报错，所以我是手动复制的）：
$ curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts
1
然后就可以像之前一样，测试连接(详见5.ssh使用中的 第五步)：
$ ssh -T git@github.com
> You've successfully authenticated, but GitHub does not provide shell access.
1
2
然后就可以正常git push了！
————————————————
版权声明：本文为CSDN博主「吨吨不打野」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/Castlehe/article/details/119530573