GitHub 自定义 SSH Key 配置与验证指南

# 查看 ~/.ssh 目录下的文件
ls -l ~/.ssh/

若能看到 github_id_ed25519 和 github_id_ed25519.pub（或自定义的其他名称），说明生成成功。

步骤 2：将公钥添加到 GitHub 账号

2.1 读取公钥内容并复制

首先读取自定义公钥的内容，完整复制（包括末尾的注释，不可遗漏、不可多空格）：

# 以自定义文件 github_id_ed25519.pub 为例，替换为你的公钥文件名
cat ~/.ssh/github_id_ed25519.pub

执行后，终端会输出一串以 ssh-ed25519（或 ssh-rsa）开头的字符串，完整复制这串内容（可直接选中复制，或重定向到文件后复制）。

2.2 登录 GitHub 并添加公钥

1. 打开 GitHub 官网（https://github.com），登录你的账号；
2. 点击右上角的「头像」→ 选择「Settings」（设置）；
3. 在左侧导航栏中，找到并点击「SSH and GPG keys」（SSH 和 GPG 密钥）；
4. 点击右上角的「New SSH key」（新建 SSH 密钥）；
5. 填写表单内容：
   • Title：标题（自定义，方便识别，如「My MacBook Pro」「Work Linux」）；
   • Key type：选择「Authentication key」（认证密钥，默认）；
   • Key：粘贴第一步复制的完整公钥内容（确保无换行、无多余空格）；
6. 点击「Add SSH key」（添加 SSH 密钥），若弹出账号密码/二次验证，按提示完成验证即可。

步骤 3：本地配置 SSH 配置文件（关键：指定 GitHub 对应自定义 Key）

由于我们使用了非默认名称的 SSH Key，需要配置本地 ~/.ssh/config 文件，告诉 SSH「访问 GitHub 时，使用哪个自定义私钥」，否则 Git 会默认使用 id_ed25519/id_rsa，导致认证失败。

3.1 创建/编辑 SSH 配置文件

# 编辑 ~/.ssh/config 文件（无则自动创建）
vim ~/.ssh/config

3.2 写入 GitHub 对应的配置内容

粘贴以下内容（根据你的密钥文件名修改 IdentityFile 路径）：

# 配置 GitHub 专属 SSH 规则（Host 可自定义，这里用 github.com 保持默认）
Host github.com
    HostName github.com
    User git # 固定值，不可修改（GitHub SSH 登录用户必须是 git）
    IdentityFile ~/.ssh/github_id_ed25519 # 核心：指向你的自定义私钥文件路径
    PreferredAuthentications publickey # 优先使用公钥认证
    IdentitiesOnly yes # 强制使用指定的私钥，避免加载其他密钥导致冲突

• 若你的自定义密钥是 RSA 算法（github_id_rsa），只需将 IdentityFile 改为 ~/.ssh/github_id_rsa 即可；
• 保存并退出（vim 中按 Esc，输入 :wq 回车）。

3.3 设置配置文件权限（必须为 600，否则 SSH 会忽略该配置）

SSH 对 config 文件权限有严格要求，非 600 会导致配置失效，执行以下命令修复权限：

chmod 600 ~/.ssh/config

同时，确保私钥文件权限为 600（避免认证失败）：

# 以 github_id_ed25519 为例，替换为你的私钥文件名
chmod 600 ~/.ssh/github_id_ed25519

步骤 4：验证 SSH 连接 GitHub 是否成功

4.1 执行 SSH 验证命令

# 连接 GitHub SSH 服务器，验证配置是否生效
ssh -T git@github.com

4.2 处理首次连接提示

首次连接时，会出现「主机密钥验证」提示，输入 yes 回车即可：

The authenticity of host 'github.com (140.82.112.4)' can't be established. ED25519 key fingerprint is SHA256:+DiY3wvvV6TuJJhbpZisF/zLDA0zPMSvHdkr4UvCOqU. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

4.3 验证成功标志

若终端输出以下内容（包含你的 GitHub 用户名），说明配置成功，已实现访问：

Hi your-github-username! You've successfully authenticated, but GitHub does not provide shell access.

步骤 5：（可选）测试 Git 操作（克隆/提交）

配置成功后，使用 SSH 地址克隆 GitHub 仓库，即可实现提交/推送代码：

# 示例：克隆一个测试仓库（替换为你的仓库 SSH 地址）
git clone [email protected]:your-github-username/your-repo-name.git

• 仓库的 SSH 地址可在 GitHub 仓库页面的「Code」→「SSH」中获取；
• 克隆后，修改仓库内容并执行 git push，无需输入账号密码，直接推送成功。

常见问题排查

1. 验证失败：Permission denied (publickey)
   • 检查 ~/.ssh/config 中的 IdentityFile 路径是否正确（是否指向自定义私钥）；
   • 检查私钥/config 文件权限是否为 600（权限过宽会导致 SSH 拒绝使用）；
   • 检查 GitHub 上添加的公钥是否与本地公钥内容完全一致（无换行、无多余空格）；
   • 重新执行 ssh -T [email protected] -v（-v 显示调试信息），查看具体认证失败原因。
2. 自定义 Key 与其他服务 Key 冲突
   • 该配置方法已通过 IdentitiesOnly yes 避免冲突，若仍有问题，可给不同服务配置不同的 Host 别名（如 GitHub 配置 Host github，克隆时用 git@github:username/repo.git）。
3. Windows 系统公钥复制失败
   • 打开 C:\Users\你的 Windows 用户名.ssh\ 目录，直接用记事本打开公钥文件（github_id_ed25519.pub），复制完整内容即可。

总结

1. 自定义 Key 核心：生成时用 ssh-keygen -f 自定义文件名 指定名称，避免与其他服务 Key 冲突；
2. 关键配置：必须编辑 ~/.ssh/config，指定 GitHub 对应的私钥路径，且文件权限为 600；
3. 验证步骤：通过 ssh -T [email protected] 验证，出现用户名提示即为成功；
4. Git 操作：使用仓库的 SSH 地址进行克隆/推送，实现操作，无需使用 HTTPS 地址。

配置完成后，你的自定义 SSH Key 会长期生效，后续访问 GitHub 无需重复输入账号密码，且自定义名称的 Key 便于管理多个服务（如 GitHub、GitLab 各用一个 Key）。