问题背景

在同时维护多个Git项目时，我们常会遇到需要为不同项目配置不同SSH密钥的情况。本文以阿里云Codeup平台为例，记录了如何为两个不同项目配置独立SSH密钥的全过程。

典型报错信息：

找不到代码库，请确认是否有权限且代码库路径正确 
fatal: Could not read from remote repository.

解决过程全记录

第一阶段：基础配置尝试

1. 初始SSH配置

Host example1-codeup
	HostName codeup.aliyun.com
	IdentityFile ~/.ssh/id_ed25519_example1

2. 遇到的障碍

• SSH连接成功但仓库访问失败
• Git命令持续报权限错误
• 调试发现密钥加载顺序混乱

第二阶段：深入调试分析

1. 开启SSH详细日志

GIT_SSH_COMMAND="ssh -vvv" git pull

2. 关键发现：

• SSH默认尝试所有可用密钥
• 密钥加载顺序不可控
• 复杂匹配条件(%C变量)不可靠

第三阶段：终极解决方案

采用Host别名隔离法，为每个项目创建独立配置块：

# example1项目配置 
Host example1.codeup
	HostName codeup.aliyun.com
	IdentityFile ~/.ssh/id_ed25519_example1
  IdentitiesOnly yes 
  User git 
# example2项目配置 
Host example2.codeup 
	HostName codeup.aliyun.com 
	IdentityFile ~/.ssh/id_rsa 
  IdentitiesOnly yes 
  User git

对应修改Git仓库地址：

# example1项目 
git remote set-url origin git@example1.codeup:group/project.git 
# example2项目 
git remote set-url origin git@example2.codeup:group/project.git

方案验证

1. 连接测试

ssh -T git@example1.codeup 
# Welcome to Codeup, yourname! 
ssh -T git@example2.codeup 
# Welcome to Codeup, yourname!

2. 实际操作验证

cd revolution-project && git pull 
cd easyconsult-project && git push

核心要点总结

1. 配置规范:
   每个项目独立Host块
   显式指定IdentityFile
   必须设置IdentitiesOnly yes
2. 最佳实践

Host myproject.codeup
	HostName codeup.aliyun.com
	User git IdentityFile ~/.ssh/project_key
	IdentitiesOnly yes
	PreferredAuthentications publickey
	Port 22

3. 排错指南:
   实时调试：GIT_SSH_COMMAND="ssh -vvv"
   密钥权限：chmod 600 ~/.ssh/*
   配置验证：ssh -T git@hostalias
4. 扩展建议
   为每个环境（开发/生产）创建独立密钥
   使用SSH Agent管理密钥缓存
   定期轮换密钥（建议每90天）

通过这种配置方式，不仅可以解决多项目密钥冲突问题，还能实现：

• 密钥使用的透明化管理
• 项目环境的快速切换
• 安全策略的精准控制

建议将本文方案纳入团队开发规范，特别是在微服务架构和Monorepo项目中，能有效提升协作效率和系统安全性。