SSH key可以让你在你的电脑和Code服务器之间建立安全的加密连接。 在使用阿里云的代码或者github、自己公司的gitlab的时候，肯定碰到过使用SSH连接的需求。如果使用http连接，那么基本上每次登录都需要输入一次密码用来验证身份，但是使用ssh连接，只要配置正确，在没过期的时候，基本后续就可以不用再输在git平台的帐号密码。

一、使用原理

在使用的时候，其实基本上都是先去他们平台的后台去添加你电脑的公钥，然后在使用客户端，比如sourceTree、smartgit连接使用的时候，第一次都会让你选择连接需要的私钥和私钥的密码。这个私钥是保存在本地的，公钥是你填写在git平台的后台的，因为你在git平台的后台能填写自己的公钥，所以其实已经算验证过你在git平台的身份了。

二、查看是否已经生成过私钥和密钥文件

mac平台如果没有特别设置，基本上私钥和公钥都是在~/.ssh/文件夹下，其中默认情况下id_rsa.pub是公钥文件，id_rsa是私钥文件。

查看方式

1、通过finder查看

因为是系统文件，所以你可以通过组合快捷键显示系统文件去查看，

command + shift + .

也可以通过复制公钥的命令去查看是否有已经创建过公钥和私钥。

2、通过命令行查看

先执行以下语句来判断是否已经存在本地公钥：

cat ~/.ssh/id_rsa.pub

如果你看到一长串以 ssh-rsa或 ssh-dsa开头的字符串, 那就是已经生成过了，如果不想重新生成，可以跳过生成的步骤

三、生成SSH需要的公钥和私钥

提示: 最好的情况是一个密码对应一个ssh key，但是那不是必须的。你完全可以跳过创建密码这个步骤。请记住设置的密码并不能被修改或获取。

你可以按如下命令来生成ssh key，其中后面的引号里面是需要设置的用户名：

ssh-keygen -t rsa -C "dong765@qq.com"

这个指令会要求你提供一个位置和文件名去存放键值对和密码，你可以点击Enter键去使用默认值。如果你每个都是点回车键选择默认，那么密码就是为空的，我建议是文件位置选择默认，但是密码自己设置一下。

四、拷贝公钥内容

如果打算拷贝你的公钥到你的粘贴板下，请参考你的操作系统使用以下的命令：

Windows:

clip < ~/.ssh/id_rsa.pub

Mac:

pbcopy < ~/.ssh/id_rsa.pub

GNU/Linux (requires xclip):

xclip -sel clip < ~/.ssh/id_rsa.pub

五、公钥和私钥的使用

将复制的公钥去git平台的后台粘贴进去，一般都在个人设置中，会有ssh的选项。

然后使用git自己的客户端，在连接的时候，选择使用ssh地址，这时候会要求你选择私钥和填写密码，私钥就是~/.ssh/id_rsa这个文件，密码就是在生成公钥和私钥文件时，在终端里面自己设置的密码，然后确定就可以了。

版权属于：东哥笔记 - DongGe.org

本文链接：https://dongge.org/blog/831.html

自2017年12月26日起，『转载以及大段采集进行后续编辑』须注明本文标题和链接！否则禁止所有转载和采集行为！