问题：git clone提示权限不足无法拉取代码

一、问题现象概述

在使用 git clone 命令克隆远程仓库时，提示“权限不足”或“Permission denied”错误，导致无法拉取代码。这类问题通常发生在使用 SSH 或 HTTPS 协议访问 Git 服务器时。

常见错误信息示例：

• Permission denied (publickey).
• fatal: Could not read from remote repository.
• Permission denied, please try again.（HTTPS 场景）

二、协议区分与排查路径

根据使用的协议不同（SSH 或 HTTPS），排查方向也有所不同：

三、SSH协议下的常见问题与解决方法

使用 SSH 协议时，主要问题集中在密钥配置和权限设置上。

1. 检查SSH密钥是否存在

运行以下命令查看本地是否存在SSH密钥：

ls -al ~/.ssh

通常应看到 id_rsa 和 id_rsa.pub 文件。如果没有，需要生成新的密钥对：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

2. 将公钥添加到Git服务器

将生成的公钥（~/.ssh/id_rsa.pub）内容复制并添加到Git平台（如 GitHub、GitLab）的SSH密钥管理界面中。

3. 检查密钥权限是否正确

SSH密钥文件的权限设置不能过于开放，否则SSH会拒绝使用：

chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 700 ~/.ssh

4. 使用SSH代理管理密钥

确保SSH代理正在运行，并将私钥添加进去：

eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa

5. 测试SSH连接

运行以下命令测试与Git服务器的连接：

ssh -T git@github.com

如果提示欢迎信息，则表示SSH配置正常。

四、HTTPS协议下的常见问题与解决方法

使用 HTTPS 协议时，问题多集中在凭据管理方面。

1. 检查用户名和密码

确保输入的用户名和密码正确。Git 通常会缓存凭据，可使用以下命令清除缓存：

git credential-cache exit

2. 使用Git凭据管理器

在Windows系统上，建议启用Git凭据管理器（Git Credential Manager），可以自动保存账号密码：

git config --global credential.helper manager

3. 使用Personal Access Token（PAT）代替密码

GitHub等平台已逐步淘汰密码认证方式，建议使用Personal Access Token进行认证：

https://github.com/settings/tokens

在克隆命令中使用Token代替密码：

git clone https://<your_token>@github.com/username/repo.git

五、综合排查流程图

六、进阶问题与排查思路

对于高级用户或企业环境，可能还需考虑以下因素：

• 代理服务器配置：git config --global http.proxy
• SSH配置文件：~/.ssh/config 中是否配置了正确的Host、HostName、IdentityFile等参数
• 多用户场景下是否使用了正确的密钥文件
• Docker或CI环境中是否配置了正确的SSH密钥或Token