生成 SSH 密钥对
打开终端(Linux/macOS)或 Git Bash(Windows),运行以下命令生成 RSA 密钥对:
bash
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"-t rsa指定密钥类型为 RSA。-b 4096设置密钥长度为 4096 位(兼容老系统可降低至 2048)。-C添加注释(通常为邮箱)。
按提示选择密钥存储路径(默认 ~/.ssh/id_rsa)和设置密码(可选)。
将 id_rsa 添加到 SSH Agent 的方法
检查 SSH Agent 是否运行
运行以下命令确认 SSH Agent 是否已在后台运行:
bash
eval "$(ssh-agent -s)"若输出类似 Agent pid 12345 表示 Agent 正在运行。
添加私钥到 SSH Agent
使用 ssh-add 命令添加私钥文件(默认路径为 ~/.ssh/id_rsa):
bash
ssh-add ~/.ssh/id_rsa若私钥有密码保护,会提示输入密码。
验证添加结果
通过以下命令查看已加载的密钥列表:
bash
ssh-add -l输出应显示密钥指纹和对应的注释(如 id_rsa)。
将公钥添加到 GitHub
复制公钥内容(默认路径 ~/.ssh/id_rsa.pub):
bash
cat ~/.ssh/id_rsa.pub登录 GitHub,进入 Settings → SSH and GPG keys → New SSH key,粘贴公钥并保存。
测试 SSH 连接
运行以下命令验证配置:
bash
ssh -T git@github.com若提示 You've successfully authenticated 则关联成功。
配置 Git 使用 SSH
若之前使用 HTTPS 克隆仓库,需更新远程 URL:
bash
git remote set-url origin git@github.com:username/repo.git替换 username/repo 为实际仓库路径。
解决兼容性问题
若遇到老系统不支持新格式,可改用传统 PEM 格式生成密钥:
bash
ssh-keygen -m PEM -t rsa -b 2048-m PEM强制使用 PEM 格式(兼容旧版 OpenSSH)。
多密钥管理
若需为不同账户配置多密钥,编辑 ~/.ssh/config 文件:
bash
Host github.com-user1
HostName github.com
User git
IdentityFile ~/.ssh/id_rsa_user1克隆时使用别名:
bash
git clone git@github.com-user1:username/repo.git解决常见问题
密钥权限问题
确保私钥文件权限为 600,目录权限为 700:
bash
chmod 600 ~/.ssh/id_rsa
chmod 700 ~/.ssh自动启动 SSH Agent
在 ~/.bashrc 或 ~/.zshrc 中添加以下内容实现登录时自动启动 Agent:
bash
if [ -z "$SSH_AUTH_SOCK" ]; then
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
fi指定其他密钥路径
若密钥不在默认路径,需指定完整路径:
bash
ssh-add /path/to/custom_key