为多个GitHub账户配置SSH密钥

背景

当需要同时使用多个GitHub账户（例如工作和个人账户）时，默认的SSH配置可能导致冲突。本文介绍如何通过生成不同的SSH密钥对并配置SSH客户端来管理多个账户。

操作步骤

1. 生成SSH密钥对
   为每个GitHub账户生成独立的密钥对，并指定不同的文件名。

   命令示例：

   # 生成工作账户密钥（默认名称可选）
   ssh-keygen -t ed25519 -C "your_work_email@example.com"
   # 保存为 `id_ed25519_work`
   
   # 生成个人账户密钥
   ssh-keygen -t ed25519 -C "your_personal_email@example.com"
   # 保存为 `id_ed25519_personal`
   

   命令解释：

   • ssh-keygen: 生成SSH密钥对的命令。

   • -t ed25519: 指定密钥类型为Ed25519，这是一种现代且安全的密钥类型。

   • -C "your_email@example.com": 为密钥添加注释，通常使用与GitHub账户关联的电子邮件地址。

   • 在提示时选择文件名，例如id_ed25519_work和d_ed25519_personal，以便后续区分。

   • 添加SSH密钥到ssh-agent

2. 添加SSH密钥到ssh-agent
   确保密钥被SSH代理管理：

   # 启动ssh-agent（如未运行）
   eval "$(ssh-agent -s)"
   
   # 添加密钥（需根据密钥路径调整）
   ssh-add ~/.ssh/id_ed25519_work
   ssh-add ~/.ssh/id_ed25519_personal
   

   命令解释：

   • eval "$(ssh-agent -s)": 启动SSH代理并将其环境变量加载到当前Shell会话中。
   • ssh-add ~/.ssh/id_ed25519_work: 将工作账户的SSH密钥添加到SSH代理。
   • ssh-add ~/.ssh/id_ed25519_personal: 将个人账户的SSH密钥添加到SSH代理。

• 配置SSH配置文件 (~/.ssh/config)
  创建或编辑配置文件，为每个账户指定对应的密钥和主机别名。

  配置文件示例：

  # 工作账户
  Host github.com-work
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_work
    IdentitiesOnly yes
  
  # 个人账户
  Host github.com-personal
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_personal
    IdentitiesOnly yes
  

  配置解释：

  • Host github.com-work: 为工作账户设置一个别名，方便后续使用。
  • HostName github.com: 指定实际的GitHub主机名。
  • User git: 指定用于SSH连接的用户名，GitHub的SSH连接始终使用git。
  • IdentityFile ~/.ssh/id_ed25519_work: 指定用于该别名的SSH密钥文件路径。
  • IdentitiesOnly yes: 确保只使用指定的密钥进行身份验证，而不尝试使用其他密钥。

• 将公钥添加到GitHub账户
  复制对应公钥内容：

  cat ~/.ssh/id_ed25519_work.pub
  cat ~/.ssh/id_ed25519_personal.pub
  

  登录GitHub，依次进入 Settings → SSH and GPG keys → New SSH Key，分别添加公钥。

• 测试连接
  验证SSH配置是否成功：

  ssh -T git@github.com-work
  # 应返回：Hi [work_username]! You've successfully authenticated...
  ssh -T git@github.com-personal
  # 应返回：Hi [personal_username]! You've successfully authenticated...
  

  命令解释：

  • ssh -T: 测试SSH连接，-T选项表示不分配伪终端。
  • git@github.com-work: 使用工作账户的别名进行连接。

• 克隆仓库时使用别名
  克隆或配置仓库时，需替换URL中的github.com为配置的Host别名：

  原始URL：
  git@github.com:work_account/project.git

  修改后：
  git@github.com-work:work_account/project.git

注意事项

1. 权限问题

   • 确保~/.ssh目录权限为700：
     chmod 700 ~/.ssh
   • 密钥文件权限应为600：
     chmod 600 ~/.ssh/id_ed25519_*

2. 现有仓库配置更新
   若已克隆仓库，需修改本地仓库的远程URL：

   git remote set-url origin git@github.com-work:work_account/repo.git
   

3. 多账户Commit关联
   SSH密钥仅处理身份验证，仓库内的Commit用户名/邮箱需通过Git配置单独设置：

   git config user.name "Work Name"
   git config user.email "work@example.com"
   

常见问题

• 连接失败

  运行 ssh -T -v git@github.com-work 查看详细日志。

• 密钥未加载

  确认 ssh-add -l 列出已添加的密钥。