了解 ssh-keygen 用于 SSH 进入服务器与访问 GitHub

Question

所以我的理解是ssh-keygen 是 OpenSSH 提供的众多命令之一。

当使用ssh-keygen 生成私钥/公钥对时，我知道您可以将公钥放到远程服务器上（在~/.ssh/authorised_keys 内），这样您就可以通过 ssh 进入该服务器。

但似乎有两种不同的方式来生成密钥对，从某种意义上说，您可以单独使用 ssh-keygen，而当您 cat 使用公钥时，您会看到类似以下内容：

ssh-rsa XXXX User@ComputerName

User@ComputerName 对我来说看起来像 M@Marks-MBP.default。

另一种方法是使用-C 评论标志（GitHub 建议这样做）。它似乎不会使用User@ComputerName，而是使用您的电子邮件地址代替它（或您碰巧使用的任何“评论”）。

我是否认为要通过 SSH 连接到服务器，您用于登录的用户名是您的公钥中设置的 -C 注释？

所以如果我根本不使用-C，那么它会在最后生成一个带有M@Marks-MBP.default 的公钥。然后我假设用户名是M。

但如果我使用-C "bingbop"，那么我假设SSH 的用户名是bingbop。

对吗？

另外，GitHub 是否有任何技术原因建议使用 -C 指定您的电子邮件地址，而不是取消该标志？

我猜当您尝试克隆或推送到您的存储库（使用他们的git@github.com:<user>/<repo>.git 协议）时，它无法仅通过公钥识别您，它需要将评论设置为您的 GitHub 电子邮件地址

Answer 1

评论仅供参考；它与 Git 已知的用户名无关。当您 ssh 进入 github 时，它会将公钥与您存储库中的私钥匹配，因此仅知道与哪个用户关联。

Answer 2

我是否认为要通过 SSH 连接到服务器，您用于登录的用户名是 -C 注释在您的公钥中设置的任何内容？

没有。键的评论字段实际上就是：一个（可选）评论，按照惯例，通常设置为您的电子邮件地址，但如果未指定，则默认为user@host。

您通过 SSH 登录时使用的用户名与该评论字段无关或派生自该评论字段。

另外，GitHub 是否有任何技术原因建议使用 -C 来指定您的电子邮件地址而不是取消该标志？

是的，原因是默认的user@host 很少向您提供公钥的人提供有用的信息。另一方面，您的电子邮件地址是更有价值的信息。

我猜当您尝试克隆或推送到您的存储库（使用他们的 git@github.com:/.git 协议）时，它无法仅通过公钥识别您，它需要注释设置为您的 GitHub 电子邮件地址。

GitHub 可以仅通过提供的密钥来识别您，因为它在所有 GitHub 用户中都是唯一的。在您给出的 URI 语法中，@ 之前的 git 是提供给 SSH 的用户名。因此 GitHub 为其所有用户使用通用用户名git，并通过他们提供的密钥来识别个人用户。