原文地址: "https://rtyan.github.io/%E5%B7%A5%E5%85%B7/2017/09/12/ssh keys manager.html" 引言 我有兩個github賬戶,一個是平時正常使用的,另外一個是用來專門做博客用的, 因為之前常用的那個做博客名字不好看o(╯□╰) ...
原文地址:https://rtyan.github.io/%E5%B7%A5%E5%85%B7/2017/09/12/ssh-keys-manager.html
引言
我有兩個github賬戶,一個是平時正常使用的,另外一個是用來專門做博客用的,
因為之前常用的那個做博客名字不好看o(╯□╰)o。
這就引發了一個問題,我想在博客賬戶中添加ssh keys的時候,github會提示
我下麵的信息
原來,同一個公鑰只能在github系統中添加一次,重覆添加的話會報這個錯誤,就算
是不同的賬戶也不能將同一個公鑰添加多次。
這個問題要怎麼解決呢?
暴力法——重新生成
最簡單的方法,也就是直接生成一套新的公鑰密鑰對,然後添加到我的博客賬戶中,
等下次再用常用的賬號時候再重新生成一套,再替換常用賬號中的ssh keys就可以
了,事實上我第一次就是這麼乾的,沒完全弄清楚怎麼回事,只能按照流程重新生成
一遍了,而且確實生效了。
但用了幾次之後我發現不用重新生成、只要在本地生成兩份ssh keys,然後每次講要
使用的ssh keys命名為id_rsa、id_rsa.pub就可以了,不用每次替換賬號中的配置了。
但用了一段時間,發現還是很麻煩,是在太難受了,於是就想著寫一個半
自動化的創建、切換ssh keys的工具。
半自動化法
沿著上面的思路,我可以生成多套ssh keys,然後將他們管理起來,每次使用的時候
只需要將他們替換到id_rsa、id_rsa.pub就可以了,省略了人工去切換。就像下麵
這樣:
➜ rtyan.github.io git:(master) git push origin master
Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
➜ rtyan.github.io git:(master) sshkeys change rtyan
切換ssh keys對,從[aizuyan]到[rtyan]...
複製/Users/ritoyan/.ssh-keys-pair/rtyan到/Users/ritoyan/.ssh/id_rsa成功
複製/Users/ritoyan/.ssh-keys-pair/rtyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功
切換到rtyan成功
➜ rtyan.github.io git:(master) git push origin master
Counting objects: 8, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (8/8), done.
Writing objects: 100% (8/8), 77.54 KiB | 0 bytes/s, done.
Total 8 (delta 5), reused 0 (delta 0)
remote: Resolving deltas: 100% (5/5), completed with 5 local objects.
To github.com:rtyan/rtyan.github.io.git
a05e55f..50b54a7 master -> master目前已經開發完成,用shell完成的,最後面會將代碼貼出來。
工具生成的所有ssh keys pairs都保存在~/.ssh-keys-pair/目錄下,就下下麵
這樣:
-rw------- 1 ritoyan staff 3243 9 12 21:15 backup
-rw-r--r-- 1 ritoyan staff 741 9 12 21:15 backup.pub
-rw-r--r-- 1 ritoyan staff 6 9 12 21:16 nowRecord
-rw------- 1 ritoyan staff 3243 9 12 21:15 rtyan
-rw-r--r-- 1 ritoyan staff 741 9 12 21:15 rtyan.pub其中backup、backup.pub記錄了軟體安裝之前的ssh keys信息(如果有的話)。
nowRecord記錄了當前使用的是哪個ssh keys,裡面的內容等同於~/.ssh-keys-pair/
目錄下的密鑰名稱。
其他文件的話就是公鑰密鑰對了,密鑰是<生成時候的名稱>,公鑰是<生成時候的名稱>.pub
列出所有ssh keys列表的時候就是通過匹配~/.ssh-keys-pair/文件夾下麵的.pub
尾碼來的,匹配上了就算是一個公鑰密鑰對。
安裝
安裝的話直接把最下麵的shell代碼複製到/usr/local/bin/sshkeys中(或其他$PATH
目錄中),然後執行chmod +x /usr/local/bin/sshkeys給腳本加上可執行許可權,然後
就可以看命令使用了。
命令
這個工具一共5個命令,功能分別如下(也可以直接看代碼):
sshkeys init
初始化環境,備份原來的ssh keys到backup,設置當前使用的ssh keys名稱為backup
sshkeys list
列出當前所有的ssh keys名稱,當前使用的前面有星號:
➜ GIT sshkeys list
aizuyan
backup
* rtyan
sshkeys create <name> [<email>]
上面的命令是創建一個名稱為<name>的ssh keys,後面的<email>是可選項:
➜ GIT sshkeys create aizuyan [email protected]
開始創建密鑰公鑰對...
執行命令[ssh-keygen -t rsa -b 4096 -f /Users/ritoyan/.ssh-keys-pair/aizuyan -q -N "" -C "[email protected]"]
創建成功
sshkeys showpub [<name>]
上面的命令是展示公鑰,後面的<name>是可選的,預設展示當前正在使用的,加了參數顯示
對應<name>的公鑰:
➜ GIT sshkeys showpub aizuyan
ssh-rsa AA.........Vw== [email protected]
sshkeys change <name>
切換到對應<name>的ssh keys
➜ GIT sshkeys change aizuyan
切換ssh keys對,從[rtyan]到[aizuyan]...
複製/Users/ritoyan/.ssh-keys-pair/aizuyan到/Users/ritoyan/.ssh/id_rsa成功
複製/Users/ritoyan/.ssh-keys-pair/aizuyan.pub到/Users/ritoyan/.ssh/id_rsa.pub成功
切換到aizuyan成功代碼
代碼又長又臭,可以忽略過了,想看的看下。
還有很多地方要優化,不過現在我用是夠了,哈哈。
#/bin/bash
# 存放數據的根目錄
softBase="${HOME}/.ssh-keys-pair/"
sshBase="${HOME}/.ssh/"
sshIdRsaPath="${sshBase}id_rsa"
sshIdRsaPubPath="${sshBase}id_rsa.pub"
nowSshPairRecordPath="${softBase}nowRecord"
action=$1
function init()
{
# 判斷根目錄是否存在,不存在創建
if [ -d $softBase ];then
return 1
fi
echo "初始化..."
#[1] 創建目錄
echo "[1]創建必要的目錄..."
mkdir -p -m 700 $softBase
if [ $? != 0 ];then
echo "[1-1]創建目錄${softBase}失敗"
else
echo "[1-1]創建目錄${softBase}成功"
fi
#[2] 備份現在的sshkey
echo "[2]備份當前的ssh key pair"
if [ -f "${sshIdRsaPath}" ];then
cp $sshIdRsaPath "${softBase}backup"
if [ $? != 0 ];then
echo "[2-1]備份${sshIdRsaPath}到${softBase}backup"
else
echo "[2-1]備份${sshIdRsaPath}到${softBase}backup"
fi
else
echo "${sshIdRsaPath}文件不存在,不需要備份"
fi
if [ -f "${sshIdRsaPubPath}" ];then
cp $sshIdRsaPubPath "${softBase}backup.pub"
if [ $? != 0 ];then
echo "[2-2]備份${sshIdRsaPubPath}到${softBase}backup.pub失敗"
else
echo "[2-2]備份${sshIdRsaPubPath}到${softBase}backup.pub成功"
fi
else
echo "${sshIdRsaPubPath}文件不存在,不需要備份"
fi
#[3] 設置當前sshkeys
echo "[3]設置當前sshkeys記錄"
if [ -f "${sshIdRsaPubPath}" ];then
echo "backup" > $nowSshPairRecordPath
if [ $? != 0 ];then
echo "[3-1]設置當前sshkeys記錄為[backup],寫入${nowSshPairRecordPath}失敗"
else
echo "[3-1]設置當前sshkeys記錄為[backup],寫入${nowSshPairRecordPath}成功"
fi
fi
echo "初始化成功\n"
return 0
}
function nowRecord()
{
local nowRecord=`cat ${nowSshPairRecordPath}`
echo $nowRecord
return 0
}
# 列出所有的公鑰名稱
function list()
{
local files=`ls $softBase | grep "\.pub\$"`
local file
local nowRecord=`nowRecord`
for file in ${files}
do
sshKeysName=${file%%.pub}
if [[ $nowRecord == $sshKeysName ]]; then
echo "* "$sshKeysName
else
echo " "$sshKeysName
fi
done
}
# 創建一對新的密鑰
# $1 密鑰名稱 必選
# $2 郵件 可選
function create()
{
keyPairName=$1
maybeEmail=$2
createPath="${softBase}${keyPairName}"
cmd="ssh-keygen -t rsa -b 4096 -f ${createPath} -q -N \"\""
if [[ $maybeEmail ]]; then
cmd="${cmd} -C \"${maybeEmail}\""
fi
echo "開始創建密鑰公鑰對..."
echo "執行命令[${cmd}]"
eval $cmd
if [ $? != 0 ];then
echo "創建失敗"
else
echo "創建成功"
fi
}
# 切換ssh keys
function change()
{
local keyPairName=$1
local rsaPath="${softBase}${keyPairName}"
local rsaPubPath="${rsaPath}.pub"
local preSshPairRecord=`nowRecord`
echo "切換ssh keys對,從[${preSshPairRecord}]到[${keyPairName}]..."
cp $rsaPath $sshIdRsaPath
if [ $? != 0 ];then
echo "複製${rsaPath}到${sshIdRsaPath}失敗"
else
echo "複製${rsaPath}到${sshIdRsaPath}成功"
fi
cp $rsaPubPath $sshIdRsaPubPath
if [ $? != 0 ];then
echo "複製${rsaPubPath}到${sshIdRsaPubPath}失敗"
else
echo "複製${rsaPubPath}到${sshIdRsaPubPath}成功"
fi
echo "${keyPairName}" > $nowSshPairRecordPath
if [ $? != 0 ];then
echo "切換到${keyPairName}失敗"
else
echo "切換到${keyPairName}成功"
fi
}
function showpub()
{
local keyPairName=$1
if [ -z "${keyPairName}" ]; then
keyPairName=`nowRecord`
fi
local keyPubPath="${softBase}${keyPairName}.pub"
cat $keyPubPath
}
case "${action}" in
"init" )
init
;;
"list" )
list
;;
"create" )
keyPairName=$2
maybeEmail=$3
create "${keyPairName}" "${maybeEmail}"
;;
"change" )
keyPairName=$2
change "${keyPairName}"
;;
"showpub" )
keyPairName=$2
showpub "${keyPairName}"
;;
* )
echo "this is action none"
;;
esac
