git如何使用ssh密钥

首先先来了解一下git的四种传输协议：本地、ssh、git和http，http协议应该说是最常见的一种，因为简单，以下是各个协议的优点与缺点：

地址： https://git-scm.com/downloads

初次使用git的用户要使用git协议大概需要三个步骤：

生成密钥对

大多数 Git 服务器都会选择使用 SSH 公钥来进行授权，生成密钥对：公钥和私钥，一般在～/.ssh 目录下（不管什么系统）

首先就先查看你的本地是否存在，可以自己创建目录：

ssh 目录都没有，可以用 ssh-keygen 来创建

保存文件名，然后输入密码，最后密钥对就生成啦~

ssh

ssh-agent bash //开启ssh代理

ssh-add key-file//添加ssh key文件

每次重启机器都执行一下，或者下个sourceTree/Tortoisegit来管理git项目

设置远程仓库

登陆你的gitlab帐户。点击你的头像，然后 Settings ->SSH keys

git的 remote url 修改为git协议

sourceTree/Tortoisegit

git支持https和git两种传输协议，github分享链接时会有两种协议可选,如果使用https协议，每次pull, push都会提示要输入密码，如果使用git协议，然后使用ssh密钥，这样免去每次都输密码的麻烦。

Git服务器都会选择使用SSH公钥来进行授权。系统中的每个用户都必须提供一个公钥用于授权，没有的话就要生成一个。生成公钥的过程在所有操作系统上都差不多。

1.生成密钥对

如果没有对应的文件，可以用ssh-keygen来创建

然后，会提示你输入密码，如下:

设置好之后，如下

到此为止，你本地的密钥对就生成了。

2.将SSH Key添加到ssh-agent

可以查看ssh-agent中的密钥,检测是否添加成功

还可以从ssh-agent中删除多余的密钥

3.添加公钥到你的远程仓库（如github）

4 验证下新增的key是否有生效

如果看到如下

恭喜你，你的设置已经成功了

各有优缺点，总的来说，HTTP使用更简便广泛。

以下参考: (Git官方服务器协议文档)

Git 可以使用四种主要的协议来传输资料：本地协议（Local），HTTP 协议，SSH（Secure Shell）协议及 Git 协议。

HTTP 协议(智能（Smart） HTTP 协议)

Git 1.6.6 版本引入了一种新的、更智能的新版本HTTP协议，让 Git 可以像通过 SSH 那样智能的协商和传输数据。 新版本的 HTTP 协议一般被称为“智能” HTTP 协议，旧版本的一般被称为“哑” HTTP 协议。

“智能” HTTP 协议的运行方式和 SSH 及 Git 协议类似，只是运行在标准的 HTTP/S 端口上并且可以使用各种 HTTP 验证机制，这意味着使用起来会比 SSH 协议简单的多，比如可以使用 HTTP 协议的用户名／密码的基础授权，免去设置 SSH 公钥。

智能 HTTP 协议或许已经是最流行的使用 Git 的方式了，它即支持像 git:// 协议一样设置匿名服务，也可以像 SSH 协议一样提供传输时的授权和加密。 而且只用一个 URL 就可以都做到，省去了为不同的需求设置不同的 URL。 如果你要推送到一个需要授权的服务器上（一般来讲都需要），服务器会提示你输入用户名和密码。 从服务器获取数据时也一样。

事实上，类似 GitHub 的服务，你在网页上看到的 URL （比如Github)，和你在克隆、推送（如果你有权限）时使用的是一样的。

优点

不同的访问方式只需要一个 URL 以及服务器只在需要授权时提示输入授权信息，这两个简便性让终端用户使用 Git 变得非常简单。 相比 SSH 协议，可以使用用户名／密码授权是一个很大的优势，这样用户就不必须在使用 Git 之前先在本地生成 SSH 密钥对再把公钥上传到服务器。 对非资深的使用者，或者系统上缺少 SSH 相关程序的使用者，HTTP 协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。

另一个好处是 HTTP/S 协议被广泛使用，一般的企业防火墙都会允许这些端口的数据通过。

缺点

在一些服务器上，架设 HTTP/S 协议的服务端会比 SSH 协议的棘手一些。 除了这一点，用其他协议提供 Git 服务与 “智能” HTTP 协议相比就几乎没有优势了。

如果你在 HTTP 上使用需授权的推送，管理凭证会比使用 SSH 密钥认证麻烦一些。 然而，你可以选择使用凭证存储工具，比如 OSX 的 Keychain 或者 Windows 的凭证管理器。 参考 凭证存储 如何安全地保存 HTTP 密码。

SSH 协议

架设 Git 服务器时常用 SSH 协议作为传输协议。 因为大多数环境下已经支持通过 SSH 访问 —— 即时没有也比较很容易架设。 SSH 协议也是一个验证授权的网络协议；并且，因为其普遍性，架设和使用都很容易。

优势

用 SSH 协议的优势有很多。 首先，SSH 架设相对简单 —— SSH 守护进程很常见，多数管理员都有使用经验，并且多数操作系统都包含了它及相关的管理工具。 其次，通过 SSH 访问是安全的 —— 所有传输数据都要经过授权和加密。 最后，与 HTTP/S 协议、Git 协议及本地协议一样，SSH 协议很高效，在传输前也会尽量压缩数据。

缺点

SSH 协议的缺点在于你不能通过它实现匿名访问。 即便只要读取数据，使用者也要有通过 SSH 访问你的主机的权限，这使得 SSH 协议不利于开源的项目。 如果你只在公司网络使用，SSH 协议可能是你唯一要用到的协议。 如果你要同时提供匿名只读访问和 SSH 协议，那么你除了为自己推送架设 SSH 服务以外，还得架设一个可以让其他人访问的服务。

---