相关技巧

关注公众号 jb51net

关闭
首页 > 网络编程 > 相关技巧 > Git SSH与HTTPS克隆协议

Git远程连接之SSH与HTTPS克隆协议详解

作者:李少兄

在日常开发中,git clone 是我们最常执行的命令之一,本文详细对比了Git克隆的两种主要协议,即HTTPS和SSH,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下

前言

在日常开发中,git clone 是我们最常执行的命令之一。但你是否曾思考过,在 https://...git@... 这两种不同的URL背后,究竟隐藏着怎样的技术原理和安全考量?选择正确的连接方式,不仅能提升你的工作效率,更能为你的代码资产筑起一道坚固的安全防线。

一、HTTPS协议

HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS加密层来保护数据传输。

1. 工作原理

当你使用HTTPS URL(如 https://github.com/username/repo.git)克隆仓库时,Git会通过标准的443端口与服务器通信。身份验证不再依赖账户密码,而是使用个人访问令牌(Personal Access Token, PAT)

2. 配置步骤

步骤1:生成个人访问令牌(PAT)

  1. 登录你的Git托管平台(如GitHub或GitLab)。
  2. 进入 Settings > Developer settings > Personal access tokens (GitHub) 或 Preferences > Access Tokens (GitLab)。
  3. 点击 Generate new token,填写一个描述性的名称(如 My Laptop Git)。
  4. 关键:勾选所需的权限范围。对于基本的代码推送和拉取,通常需要 repo (GitHub) 或 read_repository / write_repository (GitLab) 权限。
  5. 点击 Generate token,并立即复制生成的令牌。这个令牌只会显示一次!

步骤2:克隆仓库

git clone https://github.com/your-username/your-repo.git

系统会提示你输入用户名和密码:

步骤3:配置凭证缓存(可选但推荐)

为了避免每次操作都输入PAT,可以配置Git缓存凭证。

# 缓存凭证1小时(3600秒)
git config --global credential.helper 'cache --timeout=3600'

# 在Windows上,使用内置的管理器(推荐)
git config --global credential.helper manager-core

# 在macOS上,使用钥匙串
git config --global credential.helper osxkeychain

3. 优点与缺点

优点:

缺点:

二、SSH协议:高效安全的专业之选

SSH(Secure Shell)是一种强大的网络协议,用于安全地访问远程服务器。在Git中,它通过非对称加密技术实现免密认证。

1. 工作原理

SSH的核心是公钥-私钥对。你将公钥上传到Git服务器,而私钥安全地保存在本地。当进行Git操作时,服务器会向你的本地客户端发起挑战,只有持有正确私钥的客户端才能成功响应,从而完成身份验证。

2. 配置步骤

步骤1:检查现有SSH密钥

首先,看看你是否已经存在SSH密钥。

ls -al ~/.ssh

如果看到 id_rsaid_rsa.pubid_ed25519id_ed25519.pub 文件,说明已有密钥。你可以复用它们,也可以生成新的。

步骤2:生成新的SSH密钥对

这是最关键的一步,务必理解每个参数的含义。

ssh-keygen -t ed25519 -C "your_email@example.com"

-t: 指定加密算法。

-C: 添加注释。通常是你的邮箱,用于在Git平台上标识此密钥的用途(如“Work Laptop”)。

执行命令后,系统会提示你:

  1. Enter file in which to save the key: 直接回车使用默认路径 ~/.ssh/id_ed25519
  2. Enter passphrase: 建议设置一个密码短语。这为你的私钥增加了第二层保护,即使文件被盗也无法直接使用。

步骤3:启动SSH代理并添加私钥

SSH代理(ssh-agent)可以帮助你管理私钥和其密码短语。

# 启动ssh-agent
eval "$(ssh-agent -s)"

# 将你的私钥添加到ssh-agent
ssh-add ~/.ssh/id_ed25519
# 如果设置了密码短语,此时会要求你输入一次

步骤4:将公钥添加到Git账户

复制公钥内容:

cat ~/.ssh/id_ed25519.pub
# 或使用剪贴板命令(macOS: pbcopy, Windows: clip)

登录Git平台,进入 Settings > SSH and GPG keys

点击 New SSH key,粘贴公钥内容,并给它一个有意义的标题(如“MacBook Pro 2026”),然后点击 Add SSH key

步骤5:测试SSH连接

ssh -T git@github.com
# 对于GitLab: ssh -T git@gitlab.com

如果看到类似 Hi username! You've successfully authenticated... 的消息,恭喜你,配置成功!

步骤6:使用SSH克隆仓库

在仓库页面,复制 SSH 地址(格式为 git@github.com:username/repo.git),然后执行:

git clone git@github.com:your-username/your-repo.git

此后,所有 git pushgit pull 操作都将无需任何凭证输入。

3. 优点与缺点

优点:

缺点:

三、高级场景:多账号管理

如果你同时拥有个人GitHub账号和公司GitLab账号,可以通过配置 ~/.ssh/config 文件来完美解决。

为不同账号生成不同的密钥对:

ssh-keygen -t ed25519 -C "personal@email.com" -f ~/.ssh/id_ed25519_personal
ssh-keygen -t ed25519 -C "work@email.com" -f ~/.ssh/id_ed25519_work

编辑 ~/.ssh/config 文件(若不存在则创建):

# 个人GitHub账户
Host github-personal
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_ed25519_personal
# 公司GitLab账户
Host gitlab-work
  HostName gitlab.com
  User git
  IdentityFile ~/.ssh/id_ed25519_work

克隆仓库时,使用自定义的Host别名:

# 克隆个人项目
git clone git@github-personal:your-username/your-repo.git

# 克隆公司项目
git clone git@gitlab-work:company/project.git

四、常见问题与注意事项

注意事项1:私钥安全

~/.ssh 目录及其下的私钥文件权限必须严格。确保目录权限为 700 (drwx------),私钥文件权限为 600 (-rw-------)。可通过 chmod 700 ~/.sshchmod 600 ~/.ssh/id_ed25519 设置。

注意事项2:首次SSH连接

第一次通过SSH连接新主机时,终端会提示你确认主机的指纹(fingerprint)。请务必核对官方文档提供的指纹信息,以防止中间人攻击。

如何切换已有仓库的协议?

如果你已用HTTPS克隆了仓库,想切换到SSH,只需更改远程URL:

# 查看当前远程URL
git remote -v

# 更改为SSH URL
git remote set-url origin git@github.com:username/repo.git

五、总结与决策指南

特性HTTPSSSH
上手难度⭐⭐☆ (简单)⭐⭐⭐ (中等)
日常便捷性⭐⭐☆ (需Token)⭐⭐⭐ (完全免密)
安全性⭐⭐☆ (依赖Token)⭐⭐⭐ (非对称加密)
网络穿透性⭐⭐⭐ (443端口)⭐⭐☆ (22端口可能被封)
适用人群初学者、临时用户、受限网络环境专业开发者、长期使用者、自动化场景

最终建议

到此这篇关于Git远程连接之SSH与HTTPS克隆协议详解的文章就介绍到这了,更多相关Git SSH与HTTPS克隆协议内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文