介绍在 macOS 系统下配置 Git 平台 SSH 连接的完整流程。包括检查或生成 SSH 密钥(推荐 ED25519 算法)、获取公钥内容、在 Gitee/GitHub 等平台添加公钥、以及验证连接是否成功。配置完成后即可通过 SSH 地址克隆仓库,无需重复输入密码。
(适用于 Gitee、GitHub、GitLab 等所有 Git 代码托管平台)
通过 SSH 密钥认证,实现 macOS 终端与任意 Git 平台(Gitee、GitHub、GitLab 等)的无密码连接,后续克隆、拉取、推送仓库时无需重复输入账号密码。
ls -la ~/.ssh
id_ed25519(私钥)和 id_ed25519.pub(公钥),说明已有现代 ED25519 算法密钥,直接跳至步骤 3;id_rsa(私钥)和 id_rsa.pub(公钥),说明已有传统 RSA 算法密钥,也可直接使用(跳至步骤 3);推荐使用 ED25519 算法(现代标准,更安全高效),也支持传统 RSA 算法(兼容旧系统)。
# 替换为你的 Git 平台绑定邮箱(如 [email protected])
ssh-keygen -t ed25519 -C "你的邮箱地址"
# 替换为你的 Git 平台绑定邮箱
ssh-keygen -t rsa -b 4096 -C "你的邮箱地址"
# -b 4096 表示密钥长度(越长越安全,推荐 4096 位)
Enter file in which to save the key (/Users/你的用户名/.ssh/id_ed25519): → 直接回车(使用默认路径);Enter passphrase (empty for no passphrase): → 直接回车(无需密钥密码,若需额外安全验证可设置密码);Enter same passphrase again: → 直接回车(与上一步保持一致)。终端显示密钥保存路径(/Users/你的用户名/.ssh/)和指纹信息,此时 .ssh 目录下新增:
id_ed25519 或 id_rsa,需绝对保密,不可泄露);id_ed25519.pub 或 id_rsa.pub,需上传至 Git 平台)。根据生成的密钥类型,执行对应命令复制公钥:
cat ~/.ssh/id_ed25519.pub
cat ~/.ssh/id_rsa.pub
复制终端输出的 完整字符串(以 ssh-ed25519 或 ssh-rsa 开头,以你的邮箱结尾),不可遗漏字符或多添加空格。
以 Gitee 和 GitHub 为例(其他平台步骤类似):
根据目标平台,执行对应命令:
ssh -T [email protected]
ssh -T [email protected]
终端会提示服务器真实性验证(示例为 Gitee):
The authenticity of host 'gitee.com (198.18.0.56)' can't be established. ED25519 key fingerprint is SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88. Are you sure you want to continue connecting (yes/no/[fingerprint])?
输入 yes 并回车(小写,仅首次连接需确认,后续不再提示)。
终端输出类似信息(以 GitHub 为例):
Hi 你的用户名!You've successfully authenticated, but GitHub does not provide shell access.
| 特性 | ED25519(推荐) | RSA(传统) |
|---|---|---|
| 安全性 | 更高(抗量子计算攻击潜力更强) | 较高(需足够长度,如 4096 位) |
| 密钥长度 | 较短(生成的公钥更小,传输方便) | 较长(4096 位密钥公钥体积较大) |
| 签名/验证速度 | 更快(适合高频操作) | 较慢(尤其是长密钥) |
| 兼容性 | 支持现代系统(Windows 10+、macOS 10.12+) | 兼容所有系统(包括老旧设备) |
结论:新配置优先选择 ED25519,若需兼容旧系统(如 Windows 7 或老服务器),可使用 RSA 4096 位密钥。
| 文件路径 | 作用 | 注意事项 |
|---|---|---|
~/.ssh/id_ed25519 | ED25519 私钥 | 绝对保密,不可泄露给他人 |
~/.ssh/id_ed25519.pub | ED25519 公钥 | 可公开上传至 Git 平台 |
~/.ssh/id_rsa | RSA 私钥 | 绝对保密 |
~/.ssh/id_rsa.pub | RSA 公钥 | 可公开上传至 Git 平台 |
~/.ssh/known_hosts | 已信任的 SSH 服务器列表 | 首次连接后自动生成,无需修改 |
cat 命令,确保复制完整字符串(从算法开头到邮箱结尾);配置成功后,克隆仓库时选择 SSH 地址(格式:git@平台域名:用户名/仓库名.git),即可无密码操作仓库,例如:
# 克隆 GitHub 仓库
git clone [email protected]:用户名/仓库名.git
# 克隆 Gitee 仓库
git clone [email protected]:用户名/仓库名.git
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online