3.2、公钥认证管理

开发者向码云版本库写入最常用到的协议是 SSH 协议，因为 SSH 协议使用公钥认证，可以实现无口令访问，而若使用 HTTPS 协议每次身份认证时都需要提供口令。使用 SSH 公钥认证，就涉及到公钥的管理。

### 1.如何生成ssh公钥

----------

你可以按如下命令来生成sshkey:

```sh
ssh-keygen -t rsa -C "xxxxx@xxxxx.com"

# Generating public/private rsa key pair...
# 三次回车即可生成 ssh key
```

查看你的 public key，并把他添加到码云（Gitee.com） [SSH key添加地址](http://git.oschina.net/profile/sshkeys)

```
cat ~/.ssh/id_rsa.pub
# ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6eNtGpNGwstc....
```

添加后，在终端（Terminal）中输入

```
ssh -T git@git.oschina.net
```

若返回

```
Welcome to Git@OSC, yourname! 
```

则证明添加成功。
* * *

### 2.怎么添加用户ssh key?

----------

1. 点击右上角的![输入图片说明](https://static.oschina.net/uploads/img/201604/14154017_ogkd.png "在这里输入图片标题")标志,进入个人中心,然后点击左侧的ssh公钥后在下图位置填写你的ssh公钥。

2. 点击确定,然后验证密码(即你的注册账号密码)就完成了ssh公钥添加。

![输入图片说明](https://static.oschina.net/uploads/img/201610/18115822_miTO.png "在这里输入图片标题")

### 3.项目的 ssh key 和用户的 ssh key 两处地方有什么不同?

----------

> 项目的 ssh key 只针对项目,且我们仅对项目提供了部署公钥,即`项目下的公钥仅能拉取项目`,这通常用于生产服务器拉取仓库的代码。
而用户的 key 则是针对用户的,用户添加了 key 就对用户名下的项目和用户参加了的项目具有权限,一般而言,用户的 key 具有推送和拉取的权限,而项目的 key 则只具有拉取权限