SSH配置与GitHub项目拉取操作指南

SSH配置与GitHub项目拉取操作指南文章目录SSH配置与GitHub项目拉取操作指南[toc] SSH密钥基础知识什么是公钥和私钥 大白话解释‍ 专业解释在GitHub场景中的应用一、操作前准备1.1 环境要求1.2 检查Git安装二、完整操作流程步骤1检查SSH密钥检查与生成1.1 检查现有SSH密钥1.2 生成新的SSH密钥对1.3 查看公钥内容步骤2将SSH公钥添加到GitHub2.1 登录GitHub账号2.2 进入SSH密钥设置页面2.3 添加新SSH密钥步骤3测试SSH连接3.1 添加GitHub到已知主机3.2 测试连接步骤4克隆GitHub项目4.1 获取仓库地址4.2 执行克隆命令4.3 进入项目目录三、关键操作注意事项3.1 SSH密钥安全3.2 GitHub操作注意3.3 Git操作注意四、常见问题处理方案问题1Permission denied (publickey)问题2Host key verification failed问题3密钥已存在但忘记添加问题4克隆速度慢或超时五、操作成功验证标准5.1 SSH配置成功验证5.2 项目克隆成功验证5.3 完整验证示例 附录快速操作速查表 SSH密钥基础知识在开始配置SSH之前让我们先理解一下什么是公钥和私钥以及它们是如何工作的。什么是公钥和私钥 大白话解释想象一下你有一套特别的门锁系统私钥 你家里的钥匙只有你自己有绝对不能给别人。用它可以打开你家的门。公钥 一把特制的锁你可以把这把锁复制很多份分给朋友、银行、GitHub等任何你想让他们信任你的地方。工作原理你把公钥特制锁交给GitHub当你想访问GitHub时GitHub会用这把锁把一个秘密消息锁起来发给你你用自己的私钥钥匙打开这个锁证明你是真的你GitHub确认后就允许你访问了简单记忆公钥 给别人的公开的安全的私钥 自己留的保密的绝对不能丢‍ 专业解释SSH密钥对采用非对称加密算法Asymmetric Cryptography包含两个数学上相关但不能互相推导的密钥特性公钥Public Key私钥Private Key文件名id_ed25519.pubid_ed25519保密性公开可自由分发保密仅限持有者用途加密数据、验证签名解密数据、生成签名能否互推无法从公钥推出私钥无法从私钥推出公钥数学上相关但单向SSH认证流程密钥生成用户本地生成密钥对公钥私钥公钥部署将公钥上传到服务器如GitHub认证请求客户端向服务器发起连接请求挑战应答服务器生成随机数用公钥加密后发送给客户端客户端用私钥解密将结果发回服务器服务器验证结果正确认证通过建立连接认证成功后建立安全通信通道常用算法对比ED25519推荐安全性高、密钥短、速度快RSA传统算法兼容性好但密钥较长ECDSA椭圆曲线算法安全性与ED25519相近在GitHub场景中的应用我们在做什么在你的电脑/服务器上生成一对密钥把公钥.pub文件复制并添加到GitHub账号里以后你用Git操作GitHub时GitHub会通过这对密钥确认是你本人在操作文件位置~/.ssh/ ├── id_ed25519 ← 私钥保密 ├── id_ed25519.pub ← 公钥给GitHub的 ├── known_hosts ← 已知服务器列表 └── authorized_keys ← 允许登录本机的公钥一、操作前准备1.1 环境要求已安装 Git 2.0 或更高版本已注册 GitHub 账号拥有目标仓库的访问权限1.2 检查Git安装git--version如果未安装请先安装# Ubuntu/Debiansudoapt-getinstallgit# CentOS/RHELsudoyuminstallgit# macOSbrewinstallgit二、完整操作流程步骤1检查SSH密钥检查与生成1.1 检查现有SSH密钥ls-la~/.ssh/1.2 生成新的SSH密钥对ssh-keygen-ted25519-Cgitgithub.com-f~/.ssh/id_ed25519-N参数说明-t ed25519使用ED25519加密算法推荐更安全-C gitgithub.com密钥注释-f ~/.ssh/id_ed25519密钥文件路径-N 空密码无密码短语1.3 查看公钥内容cat~/.ssh/id_ed25519.pub**输出示例ssh-ed25519 AAAAC3NzaCAAIK6g1ut8ywOsTHVwtzUtSTs45JLXe4NbXtc5wGdXNXYv gitgithub.com步骤2将SSH公钥添加到GitHub2.1 登录GitHub账号访问https://github.com2.2 进入SSH密钥设置页面点击右上角头像 →Settings左侧菜单选择SSH and GPG keys或直接访问https://github.com/settings/keys2.3 添加新SSH密钥点击New SSH key按钮填写表单Title输入密钥名称如autodl-server、work-laptop等Key type选择Authentication KeyKey粘贴刚才复制的完整公钥内容点击Add SSH key完成添加步骤3测试SSH连接3.1 添加GitHub到已知主机ssh-keyscan github.com~/.ssh/known_hosts3.2 测试连接ssh-Tgitgithub.com成功提示Hi username! Youve successfully authenticated...步骤4克隆GitHub项目4.1 获取仓库地址从GitHub仓库页面点击Code按钮选择SSH标签复制SSH地址格式gitgithub.com:用户名/仓库名.git4.2 执行克隆命令gitclone gitgithub.com:xxx.git4.3 进入项目目录cdxxxls-la三、关键操作注意事项3.1 SSH密钥安全私钥安全~/.ssh/id_ed25519是私钥绝对不要泄露给他人公钥用途~/.ssh/id_ed25519.pub是公钥可安全分享密码保护生产环境建议给密钥设置密码短语passphrase3.2 GitHub操作注意确保添加的是完整的公钥内容包括开头的ssh-ed25519和结尾的注释确保仓库地址使用SSH格式不是HTTPS格式确保GitHub账号对目标仓库有访问权限3.3 Git操作注意克隆前确保当前目录没有同名文件夹克隆时注意网络连接稳定大仓库克隆可能需要较长时间四、常见问题处理方案问题1Permission denied (publickey)**错误信息gitgithub.com: Permission denied (publickey). fatal: Could not read from remote repository.解决方案检查公钥是否正确添加到GitHub检查私钥文件权限是否正确chmod600~/.ssh/id_ed25519测试SSH连接ssh-vTgitgithub.com问题2Host key verification failed错误信息Host key verification failed.解决方案ssh-keyscan github.com~/.ssh/known_hosts问题3密钥已存在但忘记添加解决方案查看现有密钥cat~/.ssh/id_ed25519.pub如果存在直接复制使用不存在则重新生成问题4克隆速度慢或超时解决方案检查网络连接使用GitHub镜像站如需要浅克隆仅获取最新代码gitclone--depth1gitgithub.com:用户名/仓库名.git五、操作成功验证标准5.1 SSH配置成功验证验证步骤ssh-Tgitgithub.com成功标志看到 Hi 你的用户名! You’ve successfully authenticated…没有Permission denied错误5.2 项目克隆成功验证验证步骤cd仓库名ls-la成功标志进入仓库目录看到项目文件列表README.md、.git等可以执行git status无错误5.3 完整验证示例# 1. 测试SSH连接ssh-Tgitgithub.com# 输出: Hi username! Youve successfully authenticated...# 2. 克隆项目gitclone gitgithub.com:xxx.git# 输出: Cloning into xxx...# 3. 查看项目cdxxxls-la# 输出项目文件列表 附录快速操作速查表操作命令生成密钥ssh-keygen -t ed25519 -C gitgithub.com -f ~/.ssh/id_ed25519 -N 查看公钥cat ~/.ssh/id_ed25519.pub测试连接ssh -T gitgithub.com克隆项目git clone gitgithub.com:用户名/仓库名.git查看Git状态git status