Git配置SSH密钥免密登录远程仓库详细步骤指南

首页

系统平台

热心网友

转载

2026-05-10

每次执行 git push 或 pull 时，如果系统还弹窗让你输入密码，那说明你的 Git 远程仓库连接方式可能还没切换到正轨。这通常不是配置没生效，而是压根儿就没用上 SSH 协议。想实现真正的免密操作，必须同时满足几个条件：手头得有可用的密钥对、SSH 袋里（agent）得在后台跑起来、远程仓库地址必须是 git@host:owner/repo.git 这种格式，并且服务端（比如 GitHub）那边也得把你的公钥给录对了。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

具体怎么操作？其实就一句话：先把远程仓库地址从 HTTPS 切换到 SSH，然后配置好密钥认证。流程可以概括为：先用 git remote -v 确认当前地址还是 HTTPS 开头，接着生成一把 ed25519 类型的密钥，启动 ssh-agent 并把私钥添加进去，最后把公钥粘贴到 GitHub 等平台的设置里，并执行 git remote set-url origin git@github.com:user/repo.git 来更新地址。

Git怎么配置SSH Key免密登录 Git远程仓库连接权限设置详解

怎么确认当前用的是 HTTPS 还是 SSH？

这事儿很简单，打开你的项目目录，在终端里运行下面这行命令：

git remote -v

重点看输出里 origin 那一行。如果它是以 https:// 开头的，比如下面这样，那就说明你还在用 HTTPS 协议连接，自然每次都要密码。

origin https://github.com/user/repo.git (fetch)
origin https://github.com/user/repo.git (push)

生成密钥时为什么推荐 ed25519 而不是 rsa？

选择 ed25519，倒不是为了追新，而是它在安全性和性能上确实有实实在在的优势：

ed25519 的密钥更短（只有 256 位），签名速度更快，并且对侧信道攻击的抵抗力更强。更重要的是，像 GitHub、GitLab、Gitee 这些主流平台，早就原生支持它好多年了。
相比之下，传统的 rsa 密钥，默认的 2048 位强度已经被 NIST 等机构建议逐步淘汰。GitHub 更是从 2021 年起就不再接受新的 rsa 密钥了。如果因为某些老旧系统限制必须使用 rsa，那也至少得用 -b 4096 参数生成 4096 位的密钥。
当然，如果你在 Windows 的 Git Bash 或者某些老版本的 OpenSSH 里执行命令时，遇到了 unknown key type ed25519 这样的报错，那说明环境不支持。这时候再退一步，使用下面的命令生成 rsa 密钥也不迟：
```
ssh-keygen -t rsa -b 4096 -C "you@example.com"
```

ssh -T git@github.com 报 Permission denied (publickey) 怎么排错？

遇到这个错误提示，十有八九不是你的密钥生成错了，而是 SSH 客户端根本就没尝试使用你刚生成的那把密钥。排查的关键，在于看详细日志。

首先，运行带详细输出（-v）的测试命令：
```
ssh -T -v git@github.com
```
在刷屏的日志里，仔细找一找 Offering public key: 这一行。看看它后面列出的私钥文件路径，是不是你期望的那一个（比如 /home/xxx/.ssh/id_ed25519）。
如果压根没看到你的密钥路径被列出来，那基本可以断定是 SSH 袋里（agent）没加载你的密钥。这时候，你需要执行下面两行命令：
```
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519
```
如果执行 ssh-add 时提示 Could not open a connection to your authentication agent，这说明 agent 进程根本没启动，你必须先执行上面第一行命令来启动它。
另外，还有一个高频踩坑点：把公钥粘贴到 GitHub 设置页面时，必须整行完整复制。从 ssh-ed25519（或 ssh-rsa）开头，一直到你的邮箱注释结束，中间不能换行，不能漏字符，前后也不能有多余的空格。

改完远程地址后 git push 还失败？

地址也改了，密钥也配了，如果推送还是失败，那通常不是权限问题，更可能是 URL 写错了，或者远程仓库的名字（remote）不对。

确认地址格式：确保你复制的是 GitHub/GitLab/Gitee 项目页面上，明确标着“SSH”标签下的那一串地址，而不是旁边 HTTPS 的那一行，也不是“Clone with SSH”按钮旁边可能有的灰色小字。
标准格式牢记：SSH 地址的标准格式是 git@github.com:user/repo.git。特别注意中间是 @ 符号和冒号 :，而不是斜杠 /。
注意远程仓库名：如果你之前给同一个项目添加过多个远程仓库（比如用 git remote add upstream ... 添加过上游仓库），那么默认的远程名可能就不是 origin 了。这时候，你需要把命令里的 origin 替换成对应的名字，例如：
```
git remote set-url upstream git@github.com:user/repo.git
```
修改完成后，务必再次运行 git remote -v 检查一下，确认地址已经更新成功。

最后，提一个 Windows 用户特别容易忽略的细节：当你使用 Git Bash 时，通过 ssh-add 添加的密钥，默认只对当前这个终端窗口会话有效。一旦你关掉了这个 Bash 窗口，下次再打开新的，之前加载的密钥就失效了，又得重新执行一遍 eval 和 ssh-add。

如果想实现开机或打开终端自动加载，通常需要去配置 ~/.bashrc 这类 shell 配置文件，或者设置 Windows 自带的 OpenSSH Authentication Agent 服务。不过，这些自动化配置本身可能会引入新的问题。所以，一个稳妥的建议是：先确保手动执行整套流程能稳定工作，之后再考虑要不要做自动化。

来源:https://www.php.cn/faq/2445424.html

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：Win11如何更改默认保存位置设置文档图片存储路径教程

相关攻略

系统平台

Git配置SSH密钥免密登录远程仓库详细步骤指南

实现Git免密登录需将远程仓库地址从HTTPS切换为SSH格式，并配置密钥认证。首先生成ed25519类型密钥对，启动ssh-agent并添加私钥，再将公钥完整粘贴至GitHub等平台。最后使用gitremoteset-url命令更新远程地址为git@host:user repo git格式。操作后需确认地址已更改，并注意Windows环境下密钥需手动重复加

热心网友

05.10

编程语言

cpustat工具使用指南快速定位CPU性能问题

cpustat是一款深入诊断CPU性能的命令行工具。它细化展示各核心使用率，区分自愿与非自愿上下文切换以揭示调度压力，并监控中断频率和CPU温度。工具支持多核负载分析与历史数据对比，帮助精准定位资源争抢、硬件中断或温度降频等性能瓶颈根源。

热心网友

05.09

编程语言

如何使用cpustat命令行工具分析CPU使用率

当服务器响应变慢或应用程序出现性能瓶颈时，CPU使用率往往是首要排查的指标。此时，一款高效精准的命令行监控工具至关重要。本文将详细介绍cpustat——这款集成于sysstat工具包中的专业CPU性能分析利器，帮助您深入洞察处理器的工作状态与负载详情。第一步：安装与部署方法在使用cpustat进

热心网友

05.09

编程语言

Overlay技术提升资源利用率的原理与实战指南

Overlay网络通过虚拟化技术在物理网络上构建虚拟层，实现资源高效利用与智能调度。它结合流量管理、服务编排和弹性伸缩，动态优化资源分配以应对业务波动，同时保障隔离安全，从而提升硬件使用率、降低成本，为业务提供灵活可靠的基础支撑。

热心网友

05.09

编程语言

Linux下使用nohup命令后台运行PHP脚本的详细教程

nohup命令可在Linux中让PHP脚本在后台持续运行，不受终端关闭影响。操作时需先进入脚本目录，使用“nohupphp脚本名&”启动，输出默认保存至nohup out文件。可通过重定向自定义日志路径。启动后系统会显示进程ID，之后可断开连接。后续可用tail查看日志，或用kill命令终止进程。该工具适合处理耗时任务，是轻量级后台运行的常用方案。

热心网友

05.09