脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程相关技巧 → Git SSH与HTTPS克隆协议

Git远程连接之SSH与HTTPS克隆协议详解

 更新时间:2026年04月02日 08:49:47   作者:李少兄  
在日常开发中,git clone 是我们最常执行的命令之一,本文详细对比了Git克隆的两种主要协议,即HTTPS和SSH,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下

前言

在日常开发中,git clone 是我们最常执行的命令之一。但你是否曾思考过,在 https://...git@... 这两种不同的URL背后,究竟隐藏着怎样的技术原理和安全考量?选择正确的连接方式,不仅能提升你的工作效率,更能为你的代码资产筑起一道坚固的安全防线。

一、HTTPS协议

HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS加密层来保护数据传输。

1. 工作原理

当你使用HTTPS URL(如 https://github.com/username/repo.git)克隆仓库时,Git会通过标准的443端口与服务器通信。身份验证不再依赖账户密码,而是使用个人访问令牌(Personal Access Token, PAT)

2. 配置步骤

步骤1:生成个人访问令牌(PAT)

  1. 登录你的Git托管平台(如GitHub或GitLab)。
  2. 进入 Settings > Developer settings > Personal access tokens (GitHub) 或 Preferences > Access Tokens (GitLab)。
  3. 点击 Generate new token,填写一个描述性的名称(如 My Laptop Git)。
  4. 关键:勾选所需的权限范围。对于基本的代码推送和拉取,通常需要 repo (GitHub) 或 read_repository / write_repository (GitLab) 权限。
  5. 点击 Generate token,并立即复制生成的令牌。这个令牌只会显示一次!

步骤2:克隆仓库

git clone https://github.com/your-username/your-repo.git

系统会提示你输入用户名和密码:

  • Username: 你的Git托管平台用户名。
  • Password: 粘贴你刚刚生成的PAT(输入时不可见)。

步骤3:配置凭证缓存(可选但推荐)

为了避免每次操作都输入PAT,可以配置Git缓存凭证。

# 缓存凭证1小时(3600秒)
git config --global credential.helper 'cache --timeout=3600'

# 在Windows上,使用内置的管理器(推荐)
git config --global credential.helper manager-core

# 在macOS上,使用钥匙串
git config --global credential.helper osxkeychain

3. 优点与缺点

优点:

  • 简单直观:无需复杂的密钥管理,对新手友好。
  • 网络兼容性好:使用标准的443端口,几乎不会被企业防火墙拦截。
  • 匿名克隆:任何人都可以克隆公开仓库,无需任何认证。

缺点:

  • 安全性依赖Token管理:如果PAT泄露,风险较高。
  • 操作略显繁琐:即使有缓存,Token过期或更换设备后仍需重新配置。

二、SSH协议:高效安全的专业之选

SSH(Secure Shell)是一种强大的网络协议,用于安全地访问远程服务器。在Git中,它通过非对称加密技术实现免密认证。

1. 工作原理

SSH的核心是公钥-私钥对。你将公钥上传到Git服务器,而私钥安全地保存在本地。当进行Git操作时,服务器会向你的本地客户端发起挑战,只有持有正确私钥的客户端才能成功响应,从而完成身份验证。

2. 配置步骤

步骤1:检查现有SSH密钥

首先,看看你是否已经存在SSH密钥。

ls -al ~/.ssh

如果看到 id_rsaid_rsa.pubid_ed25519id_ed25519.pub 文件,说明已有密钥。你可以复用它们,也可以生成新的。

步骤2:生成新的SSH密钥对

这是最关键的一步,务必理解每个参数的含义。

ssh-keygen -t ed25519 -C "your_email@example.com"

-t: 指定加密算法。

  • ed25519强烈推荐。这是一种现代的椭圆曲线算法,速度快、安全性高、密钥短。
  • rsa:传统算法,兼容性最好。如果必须使用,请指定 -b 4096 以获得足够强度(ssh-keygen -t rsa -b 4096 -C "your_email@example.com")。

-C: 添加注释。通常是你的邮箱,用于在Git平台上标识此密钥的用途(如“Work Laptop”)。

执行命令后,系统会提示你:

  1. Enter file in which to save the key: 直接回车使用默认路径 ~/.ssh/id_ed25519
  2. Enter passphrase: 建议设置一个密码短语。这为你的私钥增加了第二层保护,即使文件被盗也无法直接使用。

步骤3:启动SSH代理并添加私钥

SSH代理(ssh-agent)可以帮助你管理私钥和其密码短语。

# 启动ssh-agent
eval "$(ssh-agent -s)"

# 将你的私钥添加到ssh-agent
ssh-add ~/.ssh/id_ed25519
# 如果设置了密码短语,此时会要求你输入一次

步骤4:将公钥添加到Git账户

复制公钥内容:

cat ~/.ssh/id_ed25519.pub
# 或使用剪贴板命令(macOS: pbcopy, Windows: clip)

登录Git平台,进入 Settings > SSH and GPG keys

点击 New SSH key,粘贴公钥内容,并给它一个有意义的标题(如“MacBook Pro 2026”),然后点击 Add SSH key

步骤5:测试SSH连接

ssh -T git@github.com
# 对于GitLab: ssh -T git@gitlab.com

如果看到类似 Hi username! You've successfully authenticated... 的消息,恭喜你,配置成功!

步骤6:使用SSH克隆仓库

在仓库页面,复制 SSH 地址(格式为 git@github.com:username/repo.git),然后执行:

git clone git@github.com:your-username/your-repo.git

此后,所有 git pushgit pull 操作都将无需任何凭证输入。

3. 优点与缺点

优点:

  • 极致便捷:一次配置,永久免密。
  • 顶级安全:基于非对称加密,私钥永不离开你的机器。
  • 自动化友好:非常适合CI/CD流水线和自动化脚本。

缺点:

  • 初始配置稍复杂:对初学者有一定门槛。
  • 网络限制:默认使用22端口,可能被某些严格的企业防火墙阻止。

三、高级场景:多账号管理

如果你同时拥有个人GitHub账号和公司GitLab账号,可以通过配置 ~/.ssh/config 文件来完美解决。

为不同账号生成不同的密钥对:

ssh-keygen -t ed25519 -C "personal@email.com" -f ~/.ssh/id_ed25519_personal
ssh-keygen -t ed25519 -C "work@email.com" -f ~/.ssh/id_ed25519_work

编辑 ~/.ssh/config 文件(若不存在则创建):

# 个人GitHub账户
Host github-personal
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_ed25519_personal
# 公司GitLab账户
Host gitlab-work
  HostName gitlab.com
  User git
  IdentityFile ~/.ssh/id_ed25519_work

克隆仓库时,使用自定义的Host别名:

# 克隆个人项目
git clone git@github-personal:your-username/your-repo.git

# 克隆公司项目
git clone git@gitlab-work:company/project.git

四、常见问题与注意事项

注意事项1:私钥安全

~/.ssh 目录及其下的私钥文件权限必须严格。确保目录权限为 700 (drwx------),私钥文件权限为 600 (-rw-------)。可通过 chmod 700 ~/.sshchmod 600 ~/.ssh/id_ed25519 设置。

注意事项2:首次SSH连接

第一次通过SSH连接新主机时,终端会提示你确认主机的指纹(fingerprint)。请务必核对官方文档提供的指纹信息,以防止中间人攻击。

如何切换已有仓库的协议?

如果你已用HTTPS克隆了仓库,想切换到SSH,只需更改远程URL:

# 查看当前远程URL
git remote -v

# 更改为SSH URL
git remote set-url origin git@github.com:username/repo.git

五、总结与决策指南

特性HTTPSSSH
上手难度⭐⭐☆ (简单)⭐⭐⭐ (中等)
日常便捷性⭐⭐☆ (需Token)⭐⭐⭐ (完全免密)
安全性⭐⭐☆ (依赖Token)⭐⭐⭐ (非对称加密)
网络穿透性⭐⭐⭐ (443端口)⭐⭐☆ (22端口可能被封)
适用人群初学者、临时用户、受限网络环境专业开发者、长期使用者、自动化场景

最终建议

  • 如果你是专业开发者,并且追求高效、安全的工作流,请毫不犹豫地选择SSH。花半小时学习配置,将为你节省无数个未来的时间。
  • 如果你只是偶尔克隆一个开源项目,或者身处一个严格限制22端口的网络环境中,HTTPS是更省心的选择

到此这篇关于Git远程连接之SSH与HTTPS克隆协议详解的文章就介绍到这了,更多相关Git SSH与HTTPS克隆协议内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 一文详解VSCode安装配置使用(最新版超详细保姆级含插件)

    一文详解VSCode安装配置使用(最新版超详细保姆级含插件)

    安装VScode就很简单了,一路NEXT就可以了,重点是配置使用以及插件推荐,这篇文章主要给大家介绍了关于VSCode安装配置使用的相关资料,本文是最新版超详细保姆级含插件,需要的朋友可以参考下
    2023-05-05
  • MybatisPlus二级缓存体系探究分析

    MybatisPlus二级缓存体系探究分析

    这篇文章主要为大家介绍了MybatisPlus二级缓存体系探究分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步早日升职加薪
    2022-04-04
  • 大规格文件的上传优化思路详解

    大规格文件的上传优化思路详解

    这篇文章主要介绍了大规格文件的上传优化,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05
  • vscode使用git的配置教程

    vscode使用git的配置教程

    在vscode中使用Git可以帮助我们更方便地管理代码,进行版本控制,下面通过本文给大家介绍vscode使用git的配置教程,感兴趣的朋友一起看看吧
    2024-08-08
  • VSCode开发必备插件推荐(墙裂推荐!)

    VSCode开发必备插件推荐(墙裂推荐!)

    vscode是微软开发的的一款代码编辑器,就如官网上说的一样,vscode重新定义(redefined)了代码编辑器,下面这篇文章主要给大家介绍了关于VSCode必备插件推荐的相关资料,需要的朋友可以参考下
    2022-11-11
  • 2020最新版vscode格式化代码的详细教程

    2020最新版vscode格式化代码的详细教程

    这篇文章主要介绍了2020最新版vscode格式化代码的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-08-08
  • 使用git查看分支方式

    使用git查看分支方式

    这篇文章主要介绍了使用git查看分支方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-08-08
  • 完美解决webstorm启动索引文件卡死的问题

    完美解决webstorm启动索引文件卡死的问题

    下面小编就为大家分享一篇完美解决webstorm启动索引文件卡死的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-11-11
  • VSCode如何远程连接Linux教程(密钥的使用)

    VSCode如何远程连接Linux教程(密钥的使用)

    本文主要介绍了VSCode如何远程连接Linux教程,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-12-12
  • VSCode常用知识小结

    VSCode常用知识小结

    本文给大家汇总介绍了vscode的下载,安装,常用插件以及常用的快捷键,非常的详细,希望对大家使用vscode能够有所帮助
    2020-02-02

最新评论