阿里云首页 云效2020

配置 SSH 密钥

云效代码管理 Codeup 的代码仓库支持 HTTP(S) 和 SSH 两种访问协议,SSH 协议可以实现安全的免密认证,且性能比 HTTP(S) 协议更好(因为 HTTP 是无状态协议,需要多次连接和交互)。在使用 SSH 协议操作代码仓库前,首先需要生成并上传你的 SSH 公钥,完成 SSH 公钥和用户账号的对应。

    获取 SSH 密钥

    说明

    如未安装 Git 客户端,请参见安装Git

    准备工作

    安装 ssh-keygen,它是 OpenSSH 组件,在 Linux 和 macOS 中通常已安装;如果使用 Windows,安装 Git for Windows 时会同时安装 OpenSSH 。

    检查本机是否已存在密钥

    (1)存在公钥

    目前平台支持 ED25519 算法生成的 SSH 密钥,在你的计算机命令行中首先执行以下语句,判断是否已经存在本地公钥:

    cat ~/.ssh/id_ed25519.pub

    如果返回一长串以 ssh-ed25519 开头的字符串, 说明已存在本地公钥,你可以跳过以下 ssh-keygen 的步骤。

    (2)不存在公钥-创建新密钥对

    如果查询不到本地公钥,你可以按如下命令重新生成 SSH 密钥对 :

    ssh-keygen -t ed25519 -C "your_email@example.com"

    该指令要求提供一个位置去存放公钥、私钥文件,你可以选择使用默认位置保存公钥、私钥文件。

    注意

    公钥文件以 .pub 扩展名结尾,可以公开给其他人,而没有 .pub 扩展名的私钥文件不要泄露给任何人!

    你可以选择使用口令保护私钥文件。如果你不想在每次使用 SSH 协议访问仓库时,都要输入用于保护私钥文件的口令,可以在创建公钥、私钥文件时,输入空口令。

    查看公钥

    已存在密钥对后,(Linux、Mac 下)可以用以下命令显示查看生成的公钥:

    cat ~/.ssh/id_ed25519.pub

拷贝公钥

如果打算拷贝公钥到粘贴板下,请参考操作系统使用以下命令:

Windows:

clip < ~/.ssh/id_ed25519.pub

Mac:

pbcopy < ~/.ssh/id_ed25519.pub

GNU/Linux (requires xclip):

xclip -sel clip < ~/.ssh/id_ed25519.pub

设置云效 SSH 公钥

点击右上角头像-个人设置-「SSH 公钥」展现 SSH 公钥设置弹窗。

将上述本机已存在的 SSH 公钥粘贴到输入框中,同时为当前公钥命名,便于区分管理。

说明

请完整拷贝从 ssh- 开始直到邮箱为止的内容。

1

除此之外,支持设置公钥作用范围,可选择「全部」或「只读」,若设置为只读,该公钥只能用于拉取代码,不允许推送。

如有公钥过期时间限制的需求,可设置该公钥的过期时间,到期后公钥自动失效,不可使用。

设置完成后,点击「添加」保存设置,即可使用该 SSH 密钥对执行代码库操作。