gitlab，github，内网仓库同时存在时git怎么配

在公司上班时，想摸鱼写自己的项目，于是在电脑上配置自己github的ssh-key。

但是发现用不了，仔细研究后发现git的配置相当重要。

配置内容讲解

各个字段含义

首先，这几行配置是放在用户主目录下的 .ssh 文件夹中的一个名为 config 的文件里 (~/.ssh/config)。这个文件是 SSH 客户端的配置文件，它允许你为不同的远程主机定义个性化的连接参数。

例如：

Host github.com
    HostName github.com
    User yiming.qin
    IdentityFile ~/.ssh/github

1. Host github.com

• 意义： 这是 SSH 配置块的开始，github.com 是一个别名（Alias）。当你在命令行中使用 ssh github.com 或者在 Git 命令中使用 git@github.com:your_user/your_repo.git 这样的 SSH 地址时，SSH 客户端会查找 config 文件中 Host 字段匹配 github.com 的配置块。

• 用途： 它可以是一个实际的域名，也可以是你为某个服务器自定义的一个短名称。通过定义 Host，你可以用一个简单易记的名字来代表一个复杂的连接配置。在这里，它直接使用了 GitHub 的域名。

2. HostName github.com

• 意义： 这指定了 Host 别名（即 github.com）实际对应的远程主机名或 IP 地址。

• 用途： 当 SSH 客户端看到 Host github.com 时，它知道实际上要连接的地址是 github.com 这个域名。在大多数情况下，Host 和 HostName 可以相同，但当你想为某个 IP 地址定义一个友好的别名时，它们就会不同。例如：

  Host my-server
      HostName 192.168.1.100
  

  这样你就可以用 ssh my-server 来连接 192.168.1.100。

3. User yiming.qin

• 意义： 这指定了当你通过这个 Host 连接到远程主机时，默认使用的 SSH 用户名。

• 用途： 对于 GitHub、GitLab 等 Git 服务，它们通常要求 SSH 连接时使用 git 作为用户名（例如 git@github.com:user/repo.git）。所以，对于 Git 服务来说，这里的 User 字段通常会是 git。

  • 注意： 您这里设置为 yiming.qin 可能是一个误解或者针对特定情况的配置。对于公共的 GitHub 服务，SSH 连接的用户名通常是 git，而不是您的 GitHub 用户名。 如果您的 GitHub SSH 地址是 git@github.com:yiming.qin/my-repo.git，那么这里的 User 应该就是 git。只有当您是 SSH 到一台普通的 Linux 服务器，且该服务器上有一个名为 yiming.qin 的用户时，这个配置才适用。

4. IdentityFile ~/.ssh/github

• 意义： 这指定了当你通过这个 Host 连接到远程主机时，用于身份验证的私钥文件的路径。

• 用途： SSH 密钥对是 SSH 认证的核心。IdentityFile 告诉 SSH 客户端，去哪里找到对应的私钥文件 (~/.ssh/github 意味着在您的用户主目录下的 .ssh 文件夹里，名为 github 的文件)。SSH 客户端会使用这个私钥去尝试和远程服务器进行身份验证。

  • ~ 是一个通配符，代表当前用户的主目录。

  • github 是您的私钥文件名，通常会有一个对应的公钥文件，名为 github.pub，这个公钥需要添加到远程 Git 服务（例如 GitHub）的账户设置中。

有时候会连接不上，有可能是网络环境的防火墙或审查机制阻止了端口 22 的流量。

此时可以加一行配置：
ProxyCommand nc -X connect -x 127.0.0.1:7890 %h %p

这行代码的含义是：指示 SSH 客户端不直接连接目标主机，而是通过一个指定的代理来建立连接。

---

代码解释

• ProxyCommand: 这是 SSH 配置文件中的一个指令，它告诉 SSH 客户端，在建立连接之前，需要先执行一个外部命令。这个外部命令的输出（标准输入/输出）将作为 SSH 连接的通道。

• nc: 这是 netcat（或 ncat）的简写，一个功能强大的网络工具，常被称为“网络瑞士军刀”。在这里，它被用来作为代理客户端。

• -X connect: 这个参数告诉 nc 使用 SOCKS5 代理协议。

• -x 127.0.0.1:7890: 这个参数指定了代理服务器的地址和端口。

  • 127.0.0.1：表示本地回环地址，也就是你的本机电脑。

  • 7890：是你的本地代理软件（如 Clash、Shadowsocks 等）正在监听的端口。

• %h %p: 这两个是 SSH 配置文件中的变量。

  • %h：会被替换为目标主机名，在这里是 github.com。

  • %p：会被替换为目标端口，默认是 22。

综合讲解这个配置块的用途和注意事项：

这个配置块的目的是使用 SSH 协议连接到 GitHub，gitlab，内网仓库时，能够自动化地使用特定的用户名和私钥进行认证，而不需要每次都手动指定。

正确的配置（针对公共 GitHub）：

考虑到 GitHub 的 SSH 连接通常要求 User git，一个更典型的、用于公共 GitHub 的 SSH 配置应该是：

Host github.com
    HostName github.com
    User git                 # 公共GitHub要求是 'git' 用户
    IdentityFile ~/.ssh/github

ssh测试链接时config起的作用

我们来详细解释一下 ssh -T git@github.com 这个命令的语法，以及它如何与你的 ~/.ssh/config 文件协同工作。

ssh -T git@github.com 语法解释

这个命令是用于测试 SSH 连接的非常常用和有用的方式，特别是对于 Git 远程仓库的 SSH 认证。

我们来分解这个命令的各个部分：

1. ssh:

   • 这是 SSH 客户端命令本身。它用于建立到远程服务器的安全连接。

2. -T:

   • 这是一个命令行选项，代表 "disable pseudo-terminal allocation"。

   • 作用： 它告诉 SSH 客户端不要分配一个伪终端。当你通常用 SSH 登录到服务器时（比如 ssh user@remote_server），你会获得一个可以交互的命令行会话。而当你只想运行一个远程命令或者只是测试连接而不需要交互式会话时，使用 -T 可以避免不必要的资源分配和行为（例如，有些服务器在分配终端时会发送一些欢迎信息或启动 shell）。

   • 对于 Git 的意义： Git 服务（如 GitHub、GitLab）在收到 SSH 连接时，并不会真正让你“登录”到一个 shell。它们只是验证你的身份，并准备好接收 Git 协议的数据。因此，使用 -T 是非常合适的，因为它只进行身份验证并返回一个简单的成功或失败消息，而不会尝试打开一个你用不到的交互式终端。

3. git@github.com:

   • 这是 SSH 连接的目标地址，通常称为 [user]@[hostname] 格式。

   • git: 这是 SSH 连接的用户名。对于大多数 Git 服务（包括 GitHub、GitLab、Bitbucket 等），SSH 连接时，远程服务器期望的用户名就是 git。你不能用你的个人 GitHub 用户名（比如 your_github_username@github.com）来进行 Git 协议的 SSH 连接。Git 服务通过你的 SSH 公钥来识别你的身份，而不是通过 SSH 连接时提供的用户名。

   • github.com: 这是远程主机的域名。SSH 客户端将尝试连接到这个域名对应的 IP 地址。

总结 ssh -T git@github.com 的功能：

这个命令的目的是：尝试以 git 用户身份通过 SSH 协议连接到 github.com，并验证你的 SSH 密钥是否能够成功认证，但不尝试打开交互式终端。

如果认证成功，GitHub 会返回一个欢迎消息（例如 "Hi [你的 GitHub 用户名]! You've successfully authenticated, but GitHub does not provide shell access."）。如果认证失败，则会显示失败信息。

它和 ~/.ssh/config 的联系

~/.ssh/config 文件是 SSH 客户端的配置文件，它允许你为不同的远程主机定义个性化的连接参数，从而简化你的 SSH 命令。ssh -T git@github.com 这个命令会主动利用你的 ~/.ssh/config 配置。

让我们回顾你的 GitHub 配置部分：

Host github.com
    HostName github.com
    User yiming.qin         # 注意这里，通常GitHub应该是 'git'
    IdentityFile ~/.ssh/github

当您执行 ssh -T git@github.com 时，SSH 客户端会进行以下匹配和解析过程：

1. 查找 Host 匹配： SSH 客户端会检查 ~/.ssh/config 文件，寻找与 github.com 匹配的 Host 配置块。它会找到 Host github.com 这个配置块。

2. 应用配置： 一旦找到匹配的 Host 块，SSH 客户端就会应用该块内定义的参数，除非命令行中明确指定了不同的参数。

   • HostName github.com： 确认实际连接的域名是 github.com。这与命令行中提供的 github.com 相符。

   • User yiming.qin： 这里是关键点！ 命令行中你明确指定了用户是 git (git@github.com)。命令行中明确指定的参数会优先于 ~/.ssh/config 中的配置。 所以，尽管 config 文件里写了 User yiming.qin，但因为你在命令行里写了 git@，SSH 客户端会尊重命令行，依然尝试以 git 用户连接。

     • 如果你的命令行是 ssh -T github.com (没有 @ 用户名)，那么 SSH 客户端就会使用 config 文件中定义的 yiming.qin 用户。 这会导致连接 GitHub 失败，因为 GitHub 不接受 yiming.qin 作为 SSH 连接的用户。

   • IdentityFile ~/.ssh/github： SSH 客户端会使用 ~/.ssh/github 这个私钥文件去尝试认证。这是 config 文件发挥作用的地方，它省去了你在命令行中手动指定私钥的麻烦（例如 ssh -i ~/.ssh/github -T git@github.com）。

所以，这个命令与 config 文件的联系在于：

• ~/.ssh/config 文件简化了 SSH 命令。你不需要在每次执行命令时都写上 -i ~/.ssh/github 来指定私钥，SSH 客户端会根据 Host 自动查找并使用。

• 命令行参数的优先级高于 config 文件。 如果命令行中明确指定了 User (例如 git@github.com)，它会覆盖 config 文件中对应的 User 设置。

"通过 ~/.ssh/config，您可以避免在每次 ssh 或 git 操作时都输入复杂的参数，它就像是 SSH 的一个智能备忘录，根据你连接的目标自动应用正确的设置，从而极大地提高了开发效率和便捷性。"

公司内部署的 GitLab 社区版（Community Edition, CE）和公共的 gitlab.com 账号通常是完全不互通的。