相关其他
主页 > 网络编程 > 相关其他 >

Git远程连接之SSH与HTTPS克隆协议

2026-04-04 | 佚名 | 点击:

在日常开发中,git clone 是我们最常执行的命令之一。但你是否曾思考过,在 https://... 和 git@... 这两种不同的URL背后,究竟隐藏着怎样的技术原理和安全考量?选择正确的连接方式,不仅能提升你的工作效率,更能为你的代码资产筑起一道坚固的安全防线。

一、HTTPS协议

HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS加密层来保护数据传输。

1. 工作原理

当你使用HTTPS URL(如 https://github.com/username/repo.git)克隆仓库时,Git会通过标准的443端口与服务器通信。身份验证不再依赖账户密码,而是使用个人访问令牌(Personal Access Token, PAT)。

2. 配置步骤

步骤1:生成个人访问令牌(PAT)

  1. 登录你的Git托管平台(如GitHub或GitLab)。
  2. 进入 Settings > Developer settings > Personal access tokens (GitHub) 或 Preferences > Access Tokens (GitLab)。
  3. 点击 Generate new token,填写一个描述性的名称(如 My Laptop Git)。
  4. 关键:勾选所需的权限范围。对于基本的代码推送和拉取,通常需要 repo (GitHub) 或 read_repository / write_repository (GitLab) 权限。
  5. 点击 Generate token,并立即复制生成的令牌。这个令牌只会显示一次!

步骤2:克隆仓库

1

git clone https://github.com/your-username/your-repo.git

系统会提示你输入用户名和密码:

步骤3:配置凭证缓存(可选但推荐)

为了避免每次操作都输入PAT,可以配置Git缓存凭证。

1

2

3

4

5

6

7

8

# 缓存凭证1小时(3600秒)

git config --global credential.helper 'cache --timeout=3600'

 

# 在Windows上,使用内置的管理器(推荐)

git config --global credential.helper manager-core

 

# 在macOS上,使用钥匙串

git config --global credential.helper osxkeychain

3. 优点与缺点

优点:

缺点:

二、SSH协议:高效安全的专业之选

SSH(Secure Shell)是一种强大的网络协议,用于安全地访问远程服务器。在Git中,它通过非对称加密技术实现免密认证。

1. 工作原理

SSH的核心是公钥-私钥对。你将公钥上传到Git服务器,而私钥安全地保存在本地。当进行Git操作时,服务器会向你的本地客户端发起挑战,只有持有正确私钥的客户端才能成功响应,从而完成身份验证。

2. 配置步骤

步骤1:检查现有SSH密钥

首先,看看你是否已经存在SSH密钥。

1

ls -al ~/.ssh

如果看到 id_rsa 和 id_rsa.pub 或 id_ed25519 和 id_ed25519.pub 文件,说明已有密钥。你可以复用它们,也可以生成新的。

步骤2:生成新的SSH密钥对

这是最关键的一步,务必理解每个参数的含义。

1

ssh-keygen -t ed25519 -C "your_email@example.com"

-t: 指定加密算法。

-C: 添加注释。通常是你的邮箱,用于在Git平台上标识此密钥的用途(如“Work Laptop”)。

执行命令后,系统会提示你:

  1. Enter file in which to save the key: 直接回车使用默认路径 ~/.ssh/id_ed25519。
  2. Enter passphrase: 建议设置一个密码短语。这为你的私钥增加了第二层保护,即使文件被盗也无法直接使用。

步骤3:启动SSH代理并添加私钥

SSH代理(ssh-agent)可以帮助你管理私钥和其密码短语。

1

2

3

4

5

6

# 启动ssh-agent

eval "$(ssh-agent -s)"

 

# 将你的私钥添加到ssh-agent

ssh-add ~/.ssh/id_ed25519

# 如果设置了密码短语,此时会要求你输入一次

步骤4:将公钥添加到Git账户

复制公钥内容:

1

2

cat ~/.ssh/id_ed25519.pub

# 或使用剪贴板命令(macOS: pbcopy, Windows: clip)

登录Git平台,进入 Settings > SSH and GPG keys。

点击 New SSH key,粘贴公钥内容,并给它一个有意义的标题(如“MacBook Pro 2026”),然后点击 Add SSH key。

步骤5:测试SSH连接

1

2

ssh -T git@github.com

# 对于GitLab: ssh -T git@gitlab.com

如果看到类似 Hi username! You've successfully authenticated... 的消息,恭喜你,配置成功!

步骤6:使用SSH克隆仓库

在仓库页面,复制 SSH 地址(格式为 git@github.com:username/repo.git),然后执行:

1

git clone git@github.com:your-username/your-repo.git

此后,所有 git push 和 git pull 操作都将无需任何凭证输入。

3. 优点与缺点

优点:

缺点:

三、高级场景:多账号管理

如果你同时拥有个人GitHub账号和公司GitLab账号,可以通过配置 ~/.ssh/config 文件来完美解决。

为不同账号生成不同的密钥对:

1

2

ssh-keygen -t ed25519 -C "personal@email.com" -f ~/.ssh/id_ed25519_personal

ssh-keygen -t ed25519 -C "work@email.com" -f ~/.ssh/id_ed25519_work

编辑 ~/.ssh/config 文件(若不存在则创建):

1

2

3

4

5

6

7

8

9

10

# 个人GitHub账户

Host github-personal

  HostName github.com

  User git

  IdentityFile ~/.ssh/id_ed25519_personal

# 公司GitLab账户

Host gitlab-work

  HostName gitlab.com

  User git

  IdentityFile ~/.ssh/id_ed25519_work

克隆仓库时,使用自定义的Host别名:

1

2

3

4

5

# 克隆个人项目

git clone git@github-personal:your-username/your-repo.git

 

# 克隆公司项目

git clone git@gitlab-work:company/project.git

四、常见问题与注意事项

注意事项1:私钥安全

~/.ssh 目录及其下的私钥文件权限必须严格。确保目录权限为 700 (drwx------),私钥文件权限为 600 (-rw-------)。可通过 chmod 700 ~/.ssh 和 chmod 600 ~/.ssh/id_ed25519 设置。

注意事项2:首次SSH连接

第一次通过SSH连接新主机时,终端会提示你确认主机的指纹(fingerprint)。请务必核对官方文档提供的指纹信息,以防止中间人攻击。

如何切换已有仓库的协议?

如果你已用HTTPS克隆了仓库,想切换到SSH,只需更改远程URL:

1

2

3

4

5

# 查看当前远程URL

git remote -v

 

# 更改为SSH URL

git remote set-url origin git@github.com:username/repo.git

五、总结与决策指南

特性 HTTPS SSH
上手难度 ??☆ (简单) ??? (中等)
日常便捷性 ??☆ (需Token) ??? (完全免密)
安全性 ??☆ (依赖Token) ??? (非对称加密)
网络穿透性 ??? (443端口) ??☆ (22端口可能被封)
适用人群 初学者、临时用户、受限网络环境 专业开发者、长期使用者、自动化场景

最终建议:

原文链接:
相关文章
最新更新