配置 SSH 时， Github 是怎么知道我的用户名的？

非对称加密和用户名有啥关系😂

ssh 鉴权的时候是看私钥和公钥能否对应，而公钥不是通过“传到 Github 上”跟用户名关联起来了么……

SSH 鉴权仅通过 public key 与 private key ；但是服务器端可以知道你用的具体哪个 key ，通过 key 来反查你的 github username
比如你可以试一试 同一个 public key 加到两个 github 账户里，第二个应该会不让你加

SSH 鉴权通过 ssh 的 public key ； git 操作鉴权（如 private repo ）等是通过你的 key 反查你的 github username 的

@nkloveni 重点看这个，是 SSH 认证提供的能力，认证的时候 ssh 客户端会把自己对应的公钥发给服务端，这样服务端可以直接查表了

你本地的电脑也可以做到类似效果，比如让某一个 key 只能 sftp ，没有 shell access：

http://man.he.net/man5/authorized_keys#:~:text=two%20is%20applied.-,command%3D%22command%22,-Specifies%20that%20the

是指没设参数自动获取计算机用户名的相关信息吧。

@leoleoasd 那么是说，github 根据我提交的私钥的信息，运算后找到了我的公钥，然后再从公钥关联的账户信息里得到用户名？

（以我蠢笨的想法，总是以为：他要知道我的用户名，然后从我的用户配置里得到公钥，然后和私钥提交的信息进行验算）

@hiwenvv #9 有个东西叫做 [Public Key Fingerprint]( https://en.wikipedia.org/wiki/Public_key_fingerprint)

@hiwenvv GitHub 不知道你的私钥……你的私钥总是留在本地的
他们数据库里有 username <-> ssh public key 的双向映射，而在 ssh 登录的时候，会自动发送公钥，所以 lookup 一下就行了

@hiwenvv 对的，这么理解没问题
github 根据你 ssh 客户端提供的私钥相关信息（对应的公钥的指纹）找到公钥
比如，你可以尝试命令行里 ssh -v git@github.com 会看到这样两行：

debug1: Offering public key: 指纹
debug1: Server accepts key: 指纹

所以就是，客户端把公钥指纹给了服务器，服务器找到了对应的公钥，用公钥加密了一个随机字符串发给客户端并要求客户端解密

SSH 的时候客户端给服务器发送公钥指纹，服务器可以通过公钥指纹找到对应的账户。
普通的 SSH 登录因为多个用户可以共享一个公钥指纹，所以需要你手动提供用户名才知道你连的是哪个。

git 是 GitHub 机器上的用户，和 root 是一个意义
myname 是你自己向 MS SQL 数据库添加的一行数据，甚至连数据库用户都算不上

@leoleoasd 完全理解了，谢谢。

“客户端把公钥指纹给了服务器，服务器找到了对应的公钥，用公钥加密了一个随机字符串发给客户端并要求客户端解密。”

也谢谢其他各位的解答。

感慨的是，一代代人总是被时代淘汰，我们可能会为老人不会用遥控器而着急上火，但是我自己也是不能理解 SSH 通信这很简单的过程。（对整个 github 的 key 库进行对比寻找，违背了我的陈旧认知）

多个用户不能用相同的 public key
所以你就明白了吧