需先生成SSH密钥对并添加公钥至GitHub:一、检查~/.ssh下是否存在id_rsa.pub或id_ed25519.pub;二、用ssh-keygen -t ed25519或-t rsa -b 4096生成密钥;三、运行eval "$(ssh-agent -s)"并ssh-add --apple-use-keychain添加私钥;四、pbcopy复制公钥,GitHub中Settings→SSH and GPG keys添加;五、ssh -T git@github.com测试连接。
如果您希望在 macOS 系统上通过 SSH 协议安全连接 GitHub,需先生成本地 SSH 密钥对,并将公钥添加至 GitHub 账户。以下是完成该配置的具体步骤:
一、检查是否已存在 SSH 密钥
macOS 系统可能已存在 SSH 密钥,重复生成可能导致密钥管理混乱。需先确认 ~/.ssh/ 目录下是否存在 id_rsa 或 id_ed25519 类型的密钥文件。
1、打开“终端”应用(可通过 Spotlight 搜索 Terminal)。
2、输入命令:ls -al ~/.ssh 并按回车。
3、若输出中包含 id_rsa.pub 或 id_ed25519.pub,表示已有密钥;若提示“No such file or directory”,则需新建密钥。
二、生成新的 SSH 密钥对(ED25519 方式)
ED25519 是当前推荐的密钥类型,安全性高且生成速度快,适用于较新版本的 macOS(10.15 及以上)。
1、在终端中执行命令:ssh-keygen -t ed25519 -C "your_email@example.com",请将邮箱替换为 GitHub 注册邮箱。
2、系统提示“Enter a file in which to save the key”时,直接按回车使用默认路径 ~/.ssh/id_ed25519。
3、可选:输入密码短语(passphrase),增强私钥本地安全性;若留空则无需密码即可使用。
三、生成新的 SSH 密钥对(RSA 方式,兼容旧环境)
RSA 密钥兼容性更广,适用于 macOS 10.14 及更早系统或需与某些旧版工具协同的场景。
1、在终端中执行命令:ssh-keygen -t rsa -b 4096 -C "your_email@example.com",同样替换为您的 GitHub 邮箱。
2、提示保存路径时,按回车采用默认位置 ~/.ssh/id_rsa。
3、按提示决定是否设置密码短语,输入后确认。
四、启动 ssh-agent 并添加私钥
ssh-agent 是 macOS 内置的密钥管理程序,用于在会话中缓存解密后的私钥,避免重复输入密码短语。
1、在终端中运行:eval "$(ssh-agent -s)" 启动 agent(每次新开终端需执行)。
2、根据所用密钥类型,执行对应命令添加私钥:
若使用 ED25519:执行 ssh-add --apple-use-keychain ~/.ssh/id_ed25519;
若使用 RSA:执行 ssh-add --apple-use-keychain ~/.ssh/id_rsa。
3、系统可能弹出钥匙串访问权限窗口,请勾选“始终允许”并输入管理员密码确认。
五、将公钥复制到剪贴板并添加至 GitHub
GitHub 仅需公钥(*.pub 文件)即可验证身份,私钥必须严格保留在本地且不可泄露。
1、复制公钥内容:ED25519 用户执行 pbcopy ;RSA 用户执行 pbcopy 。
2、访问 GitHub 网站,登录账户后点击右上角头像 → Settings → SSH and GPG keys → New SSH key。
3、Title 栏填写描述性名称(如 “MacBook Pro - Work”),Key Type 保持 “Authentication Key”,粘贴剪贴板内容至 Key 文本框。
4、点击 Add SSH key 完成提交。
六、测试 SSH 连接有效性
验证密钥是否正确配置并被 GitHub 识别,是确保后续 Git 操作(如 clone、push)走 SSH 通道的关键步骤。
1、在终端中执行:ssh -T git@github.com。
2、首次连接时,终端将显示 GitHub 的 RSA 主机密钥指纹,提示是否继续;输入 yes 并按回车。
3、若返回类似 Hi username! You've successfully authenticated... 的消息,说明连接成功。
