如何使用SSH连接GitHub和本地以方便git操作

2080 字

10 分钟

如何使用SSH连接GitHub和本地以方便git操作

2022-06-10

DevOps

Git

/

SSH

学习目标#

了解SSH密钥的工作原理
掌握生成SSH密钥的方法
学会配置GitHub SSH连接
掌握SSH连接的优势和使用技巧

学习计划#

SSH密钥基础知识
生成SSH密钥对
配置GitHub SSH密钥
测试SSH连接
配置Git使用SSH
常见问题和解决方案

1. SSH密钥基础知识#

1.1 SSH密钥的作用#

SSH密钥是一种安全的身份验证方式，比密码更安全，可以避免每次输入密码的麻烦。

1.2 SSH密钥的工作原理#

公钥：存储在GitHub服务器上，用于验证身份
私钥：存储在本地计算机上，用于身份验证
非对称加密：公钥加密，私钥解密

1.3 SSH连接的优势#

安全性高：比密码更安全
无需密码：配置后无需每次输入密码
自动化友好：适合脚本和自动化工具
多设备支持：可以在多台设备上使用

2. 生成SSH密钥对#

2.1 检查现有SSH密钥#

1
# 检查是否已有SSH密钥
2
ls -la ~/.ssh
3
# 输出:
4
# total 20
5
# drwx------ 2 user user 4096 Jun 10 10:00 .
6
# drwx------ 3 user user 4096 Jun 10 10:00 ..
7
# -rw------- 1 user user 1679 Jun 10 10:00 id_rsa
8
# -rw-r--r-- 1 user user  399 Jun 10 10:00 id_rsa.pub

2.2 生成新的SSH密钥#

1
# 生成SSH密钥对
2
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
3

4
# 输出:
5
# Generating public/private rsa key pair.
6
# Enter file in which to save the key (/home/user/.ssh/id_rsa): [按回车使用默认路径]
7
# Enter passphrase (empty for no passphrase): [可以设置密码短语，也可以直接回车]
8
# Enter same passphrase again: [再次输入密码短语]
9
# Your identification has been saved in /home/user/.ssh/id_rsa.
10
# Your public key has been saved in /home/user/.ssh/id_rsa.pub.
11
# The key fingerprint is:
12
# SHA256:abcdef1234567890abcdef1234567890abcdef12 your_email@example.com
13
# The key's randomart image is:
14
# +---[RSA 4096]----+
15
# |                 |
16
# |                 |
17
# |                 |
18
# |                 |
19
# |                 |
20
# |                 |
21
# |                 |
22
# |                 |
23
# |                 |
24
# +----[SHA256]-----+

2.3 启动SSH代理#

1
# 启动SSH代理
2
eval "$(ssh-agent -s)"
3
# 输出: Agent pid 12345
4

5
# 添加SSH密钥到代理
6
ssh-add ~/.ssh/id_rsa
7
# 输出: Identity added: /home/user/.ssh/id_rsa (your_email@example.com)

3. 配置GitHub SSH密钥#

3.1 复制公钥内容#

1
# 查看公钥内容
2
cat ~/.ssh/id_rsa.pub
3
# 输出:
4
# ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC... your_email@example.com
5

6
# 或者使用clipboard命令复制（Windows）
7
clip < ~/.ssh/id_rsa.pub
8

9
# 或者使用pbcopy命令复制（macOS）
10
pbcopy < ~/.ssh/id_rsa.pub
11

12
# 或者使用xclip命令复制（Linux）
13
xclip -sel clip < ~/.ssh/id_rsa.pub

3.2 在GitHub中添加SSH密钥#

登录GitHub
点击右上角头像 → Settings
左侧菜单选择 “SSH and GPG keys”
点击 “New SSH key”
填写信息：
- Title: 给密钥起个名字（如：My Laptop）
- Key: 粘贴刚才复制的公钥内容
点击 “Add SSH key”

3.3 验证SSH密钥添加#

1
# 测试SSH连接
2
ssh -T git@github.com
3

4
# 首次连接会看到：
5
# The authenticity of host 'github.com (140.82.112.4)' can't be established.
6
# RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
7
# Are you sure you want to continue connecting (yes/no)? yes
8

9
# 成功后会看到：
10
# Hi username! You've successfully authenticated, but GitHub does not provide shell access.

4. 测试SSH连接#

4.1 测试连接状态#

1
# 测试SSH连接
2
ssh -T git@github.com
3
# 输出: Hi username! You've successfully authenticated, but GitHub does not provide shell access.
4

5
# 测试连接详细信息
6
ssh -vT git@github.com
7
# 输出详细的连接信息，包括密钥验证过程

4.2 检查SSH配置#

1
# 查看SSH配置文件
2
cat ~/.ssh/config
3

4
# 如果没有配置文件，创建一个
5
touch ~/.ssh/config
6
chmod 600 ~/.ssh/config

4.3 配置SSH配置文件#

1
# 编辑SSH配置文件
2
nano ~/.ssh/config
3

4
# 添加以下内容：
5
# Host github.com
6
#     HostName github.com
7
#     User git
8
#     IdentityFile ~/.ssh/id_rsa
9
#     IdentitiesOnly yes

5. 配置Git使用SSH#

5.1 配置Git用户信息#

1
# 设置Git用户名和邮箱
2
git config --global user.name "Your Name"
3
git config --global user.email "your_email@example.com"
4

5
# 验证配置
6
git config --global user.name
7
# 输出: Your Name
8
git config --global user.email
9
# 输出: your_email@example.com

5.2 克隆仓库使用SSH#

1
# 使用SSH URL克隆仓库
2
git clone git@github.com:username/repository.git
3

4
# 输出:
5
# Cloning into 'repository'...
6
# remote: Enumerating objects: 100, done.
7
# remote: Counting objects: 100% (100/100), done.
8
# remote: Compressing objects: 100% (80/80), done.
9
# remote: Total 100 (delta 20), reused 100 (delta 20), pack-reused 0
10
# Receiving objects: 100% (100/100), 1.23 MiB | 2.45 MiB/s, done.
11
# Resolving deltas: 100% (20/20), done.

5.3 修改现有仓库的远程URL#

1
# 查看当前远程URL
2
git remote -v
3
# 输出:
4
# origin  https://github.com/username/repository.git (fetch)
5
# origin  https://github.com/username/repository.git (push)
6

7
# 修改为SSH URL
8
git remote set-url origin git@github.com:username/repository.git
9

10
# 验证修改
11
git remote -v
12
# 输出:
13
# origin  git@github.com:username/repository.git (fetch)
14
# origin  git@github.com:username/repository.git (push)

5.4 测试Git操作#

1
# 测试推送
2
git push origin main
3
# 输出:
4
# Enumerating objects: 5, done.
5
# Counting objects: 100% (5/5), done.
6
# Delta compression using up to 8 threads
7
# Compressing objects: 100% (3/3), done.
8
# Writing objects: 100% (3/3), 300 bytes | 300.00 KiB/s, done.
9
# Total 3 (delta 0), reused 0 (delta 0), pack-reused 0
10
# To github.com:username/repository.git
11
#    abc1234..def5678  main -> main
12

13
# 测试拉取
14
git pull origin main
15
# 输出:
16
# Already up to date.

6. 常见问题和解决方案#

6.1 问题1：SSH密钥权限错误#

1
# 错误信息
2
# Permissions 0644 for '/home/user/.ssh/id_rsa' are too open.
3

4
# 解决方案
5
chmod 600 ~/.ssh/id_rsa
6
chmod 644 ~/.ssh/id_rsa.pub
7
chmod 700 ~/.ssh

6.2 问题2：SSH代理未启动#

1
# 错误信息
2
# Could not open a connection to your authentication agent.
3

4
# 解决方案
5
eval "$(ssh-agent -s)"
6
ssh-add ~/.ssh/id_rsa

6.3 问题3：多个SSH密钥#

1
# 创建SSH配置文件
2
nano ~/.ssh/config
3

4
# 添加多个密钥配置
5
# Host github.com
6
#     HostName github.com
7
#     User git
8
#     IdentityFile ~/.ssh/id_rsa_github
9
#     IdentitiesOnly yes
10
#
11
# Host gitlab.com
12
#     HostName gitlab.com
13
#     User git
14
#     IdentityFile ~/.ssh/id_rsa_gitlab
15
#     IdentitiesOnly yes

6.4 问题4：连接超时#

1
# 测试网络连接
2
ping github.com
3

4
# 检查防火墙设置
5
# Windows: 检查Windows防火墙
6
# macOS: 检查系统偏好设置
7
# Linux: 检查iptables或ufw
8

9
# 使用代理（如果需要）
10
# 在SSH配置中添加代理设置
11
# Host github.com
12
#     HostName github.com
13
#     User git
14
#     ProxyCommand nc -X connect -x proxy.example.com:8080 %h %p

6.5 问题5：密钥被拒绝#

1
# 检查密钥是否正确添加
2
ssh -T git@github.com
3

4
# 重新生成密钥
5
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
6

7
# 重新添加到GitHub
8
# 1. 复制新公钥
9
cat ~/.ssh/id_rsa.pub
10
# 2. 在GitHub中删除旧密钥，添加新密钥

7. 高级配置和技巧#

7.1 配置SSH密钥密码短语#

1
# 生成带密码短语的密钥
2
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
3

4
# 设置密码短语后，每次使用需要输入密码
5
# 可以使用ssh-add避免重复输入
6
ssh-add ~/.ssh/id_rsa
7
# 输入密码短语后，会话期间无需重复输入

7.2 使用SSH配置文件管理多个账户#

1
# 编辑SSH配置文件
2
nano ~/.ssh/config
3

4
# 配置多个GitHub账户
5
# Host github-personal
6
#     HostName github.com
7
#     User git
8
#     IdentityFile ~/.ssh/id_rsa_personal
9
#     IdentitiesOnly yes
10
#
11
# Host github-work
12
#     HostName github.com
13
#     User git
14
#     IdentityFile ~/.ssh/id_rsa_work
15
#     IdentitiesOnly yes
16

17
# 使用不同账户克隆仓库
18
git clone git@github-personal:username/repository.git
19
git clone git@github-work:company/repository.git

7.3 自动化SSH密钥管理#

1
# 创建SSH密钥管理脚本
2
nano ~/scripts/ssh-setup.sh
3

4
# 脚本内容：
5
#!/bin/bash
6
# 启动SSH代理
7
eval "$(ssh-agent -s)"
8

9
# 添加所有SSH密钥
10
for key in ~/.ssh/id_rsa*; do
11
    if [[ -f "$key" && ! "$key" =~ \.pub$ ]]; then
12
        ssh-add "$key"
13
    fi
14
done
15

16
# 测试GitHub连接
17
ssh -T git@github.com
18

19
# 设置脚本权限
20
chmod +x ~/scripts/ssh-setup.sh
21

22
# 添加到启动脚本
23
echo "~/scripts/ssh-setup.sh" >> ~/.bashrc

7.4 使用SSH密钥进行部署#

1
# 在服务器上配置SSH密钥
2
# 1. 生成服务器密钥
3
ssh-keygen -t rsa -b 4096 -C "server@example.com"
4

5
# 2. 将服务器公钥添加到GitHub
6
cat ~/.ssh/id_rsa.pub
7

8
# 3. 在GitHub仓库设置中添加Deploy Keys
9

10
# 4. 在服务器上克隆仓库
11
git clone git@github.com:username/repository.git