Git SSH 公钥配置指南
在使用 Git 与远程代码托管平台(如 GitHub、GitLab、Gitee)交互时,SSH 公钥认证是一种比 HTTPS 更安全、更便捷的身份验证方式。配置完成后,你无需每次输入用户名和密码即可推送或拉取代码。
本文将带你完成 SSH 公钥的生成、配置与验证全过程,适用于 Windows(含 WSL)、macOS 和 Linux 系统。
一、为什么使用 SSH 而不是 HTTPS?
| 对比项 | HTTPS | SSH |
|---|---|---|
| 认证方式 | 用户名 + 密码 / Token | 公私钥对(无需每次输入) |
| 安全性 | 中等(密码可能泄露) | 高(密钥加密,无明文传输) |
| 使用便捷性 | 每次操作需输入凭证(除非缓存) | 配置一次,永久免密 |
| 企业/自动化场景 | 不友好 | 极佳(CI/CD、脚本自动化常用) |
推荐:日常开发优先使用 SSH 方式!
二、检查是否已有 SSH 密钥
首先,查看本地是否已存在 SSH 密钥:
ls -al ~/.ssh
如果看到如下文件之一,说明已有密钥:
id_rsa和id_rsa.pub(RSA 算法)id_ed25519和id_ed25519.pub(Ed25519 算法,更安全、更快,推荐使用)id_ecdsa等
注意:
.pub是公钥(可公开),另一个是私钥(绝对不可泄露!)
如果你已有密钥且仍在使用,可跳过生成步骤,直接使用现有公钥。
三、生成新的 SSH 密钥(推荐 Ed25519)
1. 打开终端(Terminal / Git Bash / WSL)
2. 执行生成命令
ssh-keygen -t ed25519 -C "[email protected]"
-t ed25519:指定使用 Ed25519 加密算法(现代、安全、高效)-C "[email protected]":添加注释(通常是你的邮箱,仅作标识用)
如果系统不支持 Ed25519(较老版本 OpenSSH),可改用其他算法。
3. 设置保存路径(默认即可)
系统会提示:
Enter file in which to save the key (/home/you/.ssh/id_ed25519):
直接按 使用默认路径。
