我正在跟进这些步骤能够连接到远程服务器上的我的 BitBucket 帐户/repo。
我有点困惑。我已经有一对单独的 BitBucket 密钥(即在本地机器上执行操作)。那么,我是否也需要为我们拥有的每个远程服务器生成一对新密钥?
我也不清楚“创建 SSH 密钥对”和“将密钥添加到 SSH 代理”步骤——我应该在服务器上时生成 SSH 密钥,然后基本上将私钥也留在服务器上(因为我希望能够执行 git 命令)?
答案1
您不需要为每个服务器都设置一个新的密钥对,是否这样做由您决定,但可以为多个服务重复使用相同的密钥对。
我应该在服务器上生成 SSH 密钥,然后基本上将私钥也留在服务器上
绝对不行。你应该生成你的密钥对本地(即在您自己的机器上),并添加您的私钥到你的 SSH 代理这是一个可选步骤,它只是为了让你的生活更方便一点,因为每次解密私钥时都不需要输入密码。每次你使用 SSH 密钥对向某个服务器(以及一般的公钥加密)进行身份验证时,服务器只需要你的民众密钥。你的私钥应该保留私人,即保存在安全的地方,不与任何人共享。如果有人获得您的私钥,她就可以向服务器验证您的身份。按照步骤向Provide Bitbucket Cloud with your public key
Bitbucket 提供您的民众密钥并在您的机器上保存加密的私钥(即受密码保护)。