多平台Git账号管理：SSH密钥配置全攻略

1. 多平台Git账号管理的核心挑战

作为开发者，我们经常需要同时与多个代码托管平台交互。比如国内项目用Gitee，开源项目放GitHub，公司内部可能还有自建GitLab。更复杂的是，有些场景下我们还需要在同一平台使用多个账号（比如个人账号和工作账号）。这时候如果只用一套SSH密钥，就会遇到权限混乱的问题。

我最近就踩过这个坑：在向GitHub推送代码时，系统错误地使用了Gitee的账号信息，导致提交记录显示为错误的用户身份。更麻烦的是，频繁切换全局配置不仅效率低下，还容易误操作。经过多次实践，我总结出一套可靠的解决方案。

2. SSH密钥管理的基础配置

2.1 生成多组密钥对

首先为每个平台/账号生成独立的密钥对。以GitHub和Gitee为例：

bash复制# 生成GitHub专用密钥
ssh-keygen -t ed25519 -C "github@example.com" -f ~/.ssh/id_ed25519_github

# 生成Gitee专用密钥 
ssh-keygen -t ed25519 -C "gitee@example.com" -f ~/.ssh/id_ed25519_gitee

这里有几个关键点：

1. 使用-f参数指定密钥文件路径和名称
2. ED25519算法比RSA更安全高效
3. 注释信息(-C)建议包含平台标识

2.2 配置SSH Config文件

在~/.ssh/config文件中添加以下内容：

code复制# GitHub配置
Host github.com
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_github
    IdentitiesOnly yes

# Gitee配置  
Host gitee.com
    HostName gitee.com
    User git
    IdentityFile ~/.ssh/id_ed25519_gitee
    IdentitiesOnly yes

关键配置说明：

• Host：定义别名，后续git clone时使用
• IdentitiesOnly：强制使用指定密钥，避免SSH自动尝试其他密钥

3. 多账号场景的进阶配置

3.1 同一平台多账号处理

以GitHub为例，如果你有个人账号和工作账号：

bash复制# 生成第二组GitHub密钥
ssh-keygen -t ed25519 -C "work@company.com" -f ~/.ssh/id_ed25519_github_work

然后在SSH Config中添加：

code复制Host github-work
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_github_work

使用时需要修改仓库的remote地址：

bash复制git remote set-url origin git@github-work:company/project.git

3.2 测试连接配置

使用以下命令测试各平台连接：

bash复制ssh -T git@github.com
ssh -T git@gitee.com
ssh -T git@github-work

成功时会显示对应的账号信息。

4. 项目级别的Git配置

4.1 局部用户信息设置

在项目目录下执行：

bash复制git config user.name "Your Name"
git config user.email "your@email.com"

这会创建.git/config文件中的局部配置，优先级高于全局配置。

4.2 自动化配置技巧

对于常用项目，可以创建初始化脚本：

bash复制#!/bin/bash
git init
git config user.name "Work Account"
git config user.email "work@company.com"
echo "局部配置已设置"

5. 常见问题排查指南

5.1 权限错误排查

如果遇到Permission denied (publickey)错误：

1. 检查密钥文件权限：

   bash复制chmod 600 ~/.ssh/id_*
   chmod 644 ~/.ssh/config
   

2. 确认公钥已正确添加到平台账户设置中

3. 使用详细模式查看连接过程：

   bash复制ssh -vT git@github.com
   

5.2 提交信息错乱

如果提交显示错误用户：

1. 检查当前目录的git配置：

   bash复制git config --list --show-origin
   

2. 确保没有设置全局用户信息：

   bash复制git config --global --unset user.name
   git config --global --unset user.email
   

6. 高效工作流建议

6.1 使用SSH Agent管理密钥

避免每次操作都输入密码：

bash复制eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519_github
ssh-add ~/.ssh/id_ed25519_gitee

可以将这些命令添加到.bashrc或.zshrc中自动执行。

6.2 可视化工具配置

如果你使用Git GUI工具（如SourceTree）：

1. 在工具设置中指定SSH客户端为系统自带的ssh
2. 不要使用工具内置的密钥生成功能
3. 仓库克隆时使用完整的SSH地址（包含Host别名）

7. 安全注意事项

1. 密钥文件必须妥善保管，建议：

   • 设置强密码（passphrase）
   • 不要将密钥上传到任何仓库
   • 定期轮换密钥（建议每6-12个月）

2. 使用ssh-keygen -y可以验证密钥指纹：

   bash复制ssh-keygen -y -f ~/.ssh/id_ed25519_github
   

3. 离职或设备转手时，记得从平台删除对应的公钥

这套方案在我日常开发中已经稳定运行两年多，无论是个人项目、公司项目还是开源协作，都能清晰地区分各平台和各账号的权限。刚开始配置可能需要一点时间适应，但一旦设置完成，后续使用几乎感觉不到差异，却能避免很多潜在的账号混乱问题。