在云效平台上为服务器生成访问仓库所需的凭证，比如HTTPS的个人访问令牌或SSH密钥对，并在服务器上

在云效平台上为服务器生成访问仓库所需的凭证（如 HTTPS 的个人访问令牌或 SSH 密钥对），并配置好相应的凭证信息，可以按照以下步骤操作：

一、生成和配置 SSH 密钥对

1. 生成 SSH 密钥对

• 在服务器上生成 SSH 密钥对，推荐使用 ED25519 算法：

  ssh-keygen -t ed25519 -C "your_email@example.com"
  

  如果需要兼容旧系统，可以选择 RSA 算法：

  ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  

• 按提示设置密钥保存路径（默认路径为 ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa）。
• 设置密钥口令（可选）。如果希望免密访问，直接按回车跳过。

2. 拷贝公钥

• 将生成的公钥内容复制到剪贴板：
  • Windows (WSL 或 Git Bash):

  cat ~/.ssh/id_ed25519.pub | clip
  

  • Mac:

  tr -d '\n' < ~/.ssh/id_ed25519.pub | pbcopy
  

  • GNU/Linux:

  xclip -sel clip < ~/.ssh/id_ed25519.pub
  

3. 在云效平台配置公钥

• 登录云效平台，单击右上角头像，选择 个人设置 > SSH 公钥。
• 添加公钥信息：
  • 公钥内容：粘贴从服务器复制的公钥内容。
  • 公钥标题：自定义名称，用于区分管理。
  • 作用范围：选择读写或只读权限。
  • 过期时间：设置公钥的有效期。
• 单击 添加 完成配置。

4. 配置本地 SSH 客户端

• 如果服务器上有多个 SSH 密钥，需编辑 ~/.ssh/config 文件以指定认证规则。例如：

  Host codeup.aliyun.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_ed25519
  

二、生成和配置 HTTPS 个人访问令牌

1. 创建个人访问令牌

• 登录云效平台，单击右上角头像，选择 个人设置 > 个人访问令牌。
• 单击 新建令牌，填写以下信息：
  • 令牌名称：自定义名称。
  • 到期时间：设置令牌的有效期。
  • 选择权限：根据需求选择令牌的权限范围（如代码库读写权限）。
• 单击 新建，复制并保存生成的 Token 值。

2. 配置 HTTPS 凭证

• 在服务器上执行以下命令，将 Token 配置为 HTTPS 访问凭证：

  git config --global credential.helper store
  

• 执行克隆或推送操作时，输入用户名和 Token：
  • 用户名：云效账号的用户名。
  • 密码：刚刚生成的个人访问令牌。

三、注意事项

• 重要提醒：

  • SSH 私钥文件（无 .pub 扩展名）必须妥善保管，切勿泄露。
  • 个人访问令牌仅在创建时可见，请务必保存好 Token 值。
  • 如果服务器上存在多个密钥或凭证，需通过 ~/.ssh/config 文件或环境变量明确指定认证规则，避免认证失败。

• 适用场景：

  • SSH 密钥对适用于长期稳定的服务器访问，性能优于 HTTPS。
  • HTTPS 个人访问令牌适合临时或动态授权场景，且无需额外配置 SSH 客户端。

通过上述步骤，您可以在云效平台上为服务器生成并配置访问仓库所需的凭证，确保安全高效地进行代码推拉操作。