Git怎么使用SSH从GitLab上拉取代码

文章导入

我们本来在使用http/https愉快的拉取代码玩耍，但是突然你的Leader告诉你，我们需要使用SSH协议进行Git远程仓库的交互！！！！很迷茫，怎么办，没做过，为什么要使用SSH，不知道怎么做！此文章诞生，保姆级教程。
环境：win11、git version 2.41.0.windows.1

一、怎么生成SSH密钥

1、进入你的ssh配置文件夹，地址eg: C:\Users\张三.ssh
2、在地址栏输入CMD打开此位置的小黑窗

3、打开带此地址的小窗后，输入

ssh-keygen -t rsa -b 4096 -C "[email protected]"

！！！！！！！！各参数意思解释看最后！！！！！！！！
会提示：

C:\Users\13735\.ssh>ssh-keygen -t rsa -b4096-C"[email protected]"
Generating public/private rsa key pair.
Enter fileinwhich to save the key (C:\Users\13735/.ssh/id_rsa):

此时光标闪烁，需要我们输入要生成的密钥的文件名称，我输入

gitlab_key

会提示：

C:\Users\13735\.ssh>ssh-keygen -t rsa -b4096-C"[email protected]"
Generating public/private rsa key pair.
Enter fileinwhich to save the key (C:\Users\13735/.ssh/id_rsa): gitlab_key
Enter passphrase (empty for no passphrase):

此时光标闪烁，需要我们输入密码，此密码即为我们每次操作git的时候需要输入的密码，相当于进门的钥匙，是我们自己使用的，可以防止可爱的同事拿你的电脑提交可爱的代码~~~
我输入密码

123456

，会再次提示请输入密码，再次输入即可，两次不一致也会给出提示。输入完两次密码如下即密钥生成成功：

C:\Users\13735\.ssh>ssh-keygen -t rsa -b4096-C"[email protected]"
Generating public/private rsa key pair.
Enter fileinwhich to save the key (C:\Users\13735/.ssh/id_rsa): gitlab_key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in gitlab_key
Your public key has been saved in gitlab_key.pub
The key fingerprint is:
SHA256:oWWRRWeV03SYb17D7wl//iJSwbSfvq0ibA8HlhP2AoI [email protected]
The key's randomart image is:
+---[RSA 4096]----+
|        .+o o..*o||... o. = o||    E .= oo ..o ||= + ++  o+||. S * .o ++||. +..o o||.....o..||=oo o+o||. +.oo=*|
+----[SHA256]-----+

然后去我们的ssh的文件夹里去看，果然生成了我们输入的名字的密钥，如图：

二、怎么配置到gitlab上

现在密钥有了，我们就可以配置到gitlab上啦，刚才生成的两个文件，用记事本打开

.pub

的那个文件，然后复制里面的内容，打开gitlab的主页，然后添加Key，如图：

至此所有的配置流程就完成了~

三、进行Clone

好了 简简单单就配置好啦~现在可以拉仓库了，当然是用SSH去拉，命令：

git clone ssh://[email protected]:5548/project/wechat.git

然后不出意外的话就会出意外，如果出意外，请看下节！

四、可能遇见的问题

1、完成了上述流程之后还是拉不下来，提示

 Permission denied (publickey)

解决：删除ssh文件夹下所有文件，重新生成、重新配置、重新拉取，ok
2、三个重新之后还是

 Permission denied (publickey)

，请再重新生成（这里需要注意：生成的时候提示

Enter file in which to save the key (C:\Users\13735/.ssh/id_rsa):

不要设置文件名，不设置会采用默认的，我发现自己设置文件名会造成系统识别不了，导致校验失败），重新配置，重新拉取，这次肯定ok，还不行请留言~
3、如果在生成密钥的时候输入了密码，会提示让输入密码，我们之前输入的是123456，输入即可

五、SSH和HTTPS方式特点说明，为什么要使用SSH

很明显，两种拉取方式使用的协议不同，有兴趣可以研究SSH协议、HTTP协议；而HTTPS协议其实是HTTP+SSL。具体：
ssh：
（1）默认端口22
（2）验证方式是本地生成ssh密钥，上传到服务器；
（3）不用反复输入密码
一般线上服务器不会默认开通22端口，所以ssh适合内部项目开发使用，配置相对繁琐，新手不友好。
http/https：
（1）默认端口80、443
（2）验证方式方式是通过用户名和密码
一般线上服务器都是开发80端口和443端口的，可以无感远程操作，适合做一些开源项目和内部项目。输入账号密码即可，新手相对友好，现在很多密码持久保存策略，也都可以实现不用每次都输入密码。

六、生成SSH密钥时各参数解释

ssh各参数系统解释如下：

usage: ssh[-46AaCfGgKkMNnqsTtVvXxYy][-B bind_interface][-b bind_address][-c cipher_spec][-D [bind_address:]port][-E log_file][-e escape_char][-F configfile][-I pkcs11][-i identity_file][-J [user@]host[:port]][-L address][-l login_name][-m mac_spec][-O ctl_cmd][-o option][-p port][-Q query_option][-R address][-S ctl_path][-W host:port][-w local_tun[:remote_tun]] destination [command]

ssh-keygen各参数系统解释如下：

usage: ssh-keygen [-q][-a rounds][-b bits][-C comment][-f output_keyfile][-m format][-N new_passphrase][-O option][-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa][-w provider][-Z cipher]
       ssh-keygen -p[-a rounds][-f keyfile][-m format][-N new_passphrase][-P old_passphrase][-Z cipher]
       ssh-keygen -i[-f input_keyfile][-m key_format]
       ssh-keygen -e[-f input_keyfile][-m key_format]
       ssh-keygen -y[-f input_keyfile]
       ssh-keygen -c[-a rounds][-C comment][-f keyfile][-P passphrase]
       ssh-keygen -l[-v][-E fingerprint_hash][-f input_keyfile]
       ssh-keygen -B[-f input_keyfile]
       ssh-keygen -D pkcs11
       ssh-keygen -Fhostname[-lv][-f known_hosts_file]
       ssh-keygen -H[-f known_hosts_file]
       ssh-keygen -K[-a rounds][-w provider]
       ssh-keygen -Rhostname[-f known_hosts_file]
       ssh-keygen -rhostname[-g][-f input_keyfile]
       ssh-keygen -M generate [-O option] output_file
       ssh-keygen -Mscreen[-f input_file][-O option] output_file
       ssh-keygen -I certificate_identity -s ca_key [-hU][-D pkcs11_provider][-n principals][-O option][-V validity_interval][-z serial_number]file...
       ssh-keygen -L[-f input_keyfile]
       ssh-keygen -A[-a rounds][-f prefix_path]
       ssh-keygen -k-f krl_file [-u][-s ca_public][-z version_number]file...
       ssh-keygen -Q[-l]-f krl_file [file ...]
       ssh-keygen -Y find-principals -s signature_file -f allowed_signers_file
       ssh-keygen -Y check-novalidate -n namespace -s signature_file
       ssh-keygen -Y sign -f key_file -n namespace file...
       ssh-keygen -Y verify -f allowed_signers_file -I signer_identity
                  -n namespace -s signature_file [-r revocation_file]

前面使用的生成SSH密钥的命令：

ssh-keygen -t rsa -b 4096 -C "[email protected]"

-t 就是生成策略了，策略有这些：

 dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa

我们使用rsa策略
-b 是指定密钥长度。对于RSA密钥，最小要求768位，默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)
-C 是comment，注释文字，我们写的是邮箱