跳转至

配置 SSH 公钥

本文说明如何配置 SSH 公钥。

步骤 1:查看已存在的 SSH 密钥

在生成新的 SSH 密钥前,请先确认是否需要使用本地已生成的 SSH 密钥,SSH 密钥对一般存放在本地用户的根目录下。 Linux、Mac 请直接使用以下命令查看已存在的公钥,Windows 用户在 WSL(需要 Windows 10 或以上)或 Git Bash 下使用以下命令查看已生成的公钥。

  • ED25519 算法:

    cat ~/.ssh/id_ed25519.pub
    
  • RSA 算法:

    cat ~/.ssh/id_rsa.pub
    

如果返回一长串以 ssh-ed25519 或 ssh-rsa 开头的字符串,说明已存在本地公钥, 您可以跳过步骤 2 生成 SSH 密钥,直接操作步骤 3

步骤 2:生成 SSH 密钥

步骤 1 未返回指定的内容字符串,表示本地暂无可用 SSH 密钥,需要生成新的 SSH 密钥,请按如下步骤操作:

  1. 访问终端(Windows 请使用 WSLGit Bash), 运行 ssh-keygen -t

  2. 输入密钥算法类型和可选的注释。

    注释会出现在 .pub 文件中,一般可使用邮箱作为注释内容。

    • 基于 ED25519 算法,生成密钥对命令如下:

      ssh-keygen -t ed25519 -C "<注释内容>"
      
    • 基于 RSA 算法,生成密钥对命令如下:

      ssh-keygen -t rsa -C "<注释内容>"
      
  3. 点击回车,选择 SSH 密钥生成路径。

    以 ED25519 算法为例,默认路径如下:

    Generating public/private ed25519 key pair.
    Enter file in which to save the key (/home/user/.ssh/id_ed25519):
    

    密钥默认生成路径:/home/user/.ssh/id_ed25519,公钥与之对应为:/home/user/.ssh/id_ed25519.pub

  4. 设置一个密钥口令。

    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    

    口令默认为空,您可以选择使用口令保护私钥文件。 如果您不想在每次使用 SSH 协议访问仓库时,都要输入用于保护私钥文件的口令,可以在创建密钥时,输入空口令。

  5. 点击回车,完成密钥对创建。

步骤 3:拷贝公钥

除了在命令行打印出已生成的公钥信息手动复制外,可以使用命令拷贝公钥到粘贴板下,请参考操作系统使用以下命令进行拷贝。

  • Windows(在 WSLGit Bash 下):

    cat ~/.ssh/id_ed25519.pub | clip
    
  • Mac:

    tr -d '\n'< ~/.ssh/id_ed25519.pub | pbcopy
    
  • GNU/Linux (requires xclip):

    xclip -sel clip < ~/.ssh/id_ed25519.pub
    

步骤 4:在 DCE 5.0 平台上设置公钥

  1. 登录 DCE 5.0 UI 页面,在页面右上角选择 个人中心 -> SSH 公钥

  2. 添加生成的 SSH 公钥信息。

    1. SSH 公钥内容。

    2. 公钥标题:支持自定义公钥名称,用于区分管理。

    3. 过期时间:设置公钥过期时间,到期后公钥将自动失效,不可使用;如果不设置,则永久有效。

评论