Golang配置SSH Key访问私有模块教程

Go项目拉取私有Git模块失败？根本原因往往不是SSH密钥没配好，而是协议不匹配、配置未生效或环境变量干扰——确保go.mod使用git@开头的SSH路径、~/.ssh/config中为对应Host显式启用IdentitiesOnly yes并指定IdentityFile、GO111MODULE=on且GOPROXY=direct（必要时配合GONOSUMDB）、Windows用户还需统一Git调用的ssh.exe路径；调试时别只看go命令，要逐层验证git ls-remote是否免密成功、实际执行的git和ssh二进制及配置文件路径，才能精准破除静默失败陷阱。

Go 无法拉取私有 Git 仓库模块？先确认 go 命令走的是 SSH 还是 HTTPS

Go 默认通过 git 命令下载模块，而 git 的协议选择取决于模块路径格式：以 git@github.com:user/repo.git 开头走 SSH，https://github.com/user/repo 则走 HTTPS。如果你的 go.mod 里写的是 HTTPS 地址，哪怕本地配了 SSH Key，Go 也不会用它——因为根本没调 SSH。

实操建议：

• 检查 go.mod 中 require 行的模块路径，确保是 SSH 格式（如 git@github.com:org/private-lib）
• 如果用了 Go 的 replace 指向本地路径或 HTTP 地址，SSH 配置也无效
• 临时验证：手动运行 git ls-remote git@github.com:org/private-lib HEAD，看是否免密成功；不成功就别指望 go get 能过

SSH Config 文件必须显式启用 IdentitiesOnly yes

很多开发者配好 ~/.ssh/id_rsa 就以为万事大吉，结果 go get 仍报 Permission denied (publickey)。根本原因是 OpenSSH 默认会把所有可用私钥挨个试一遍，而某些代理、跳板机或企业 SSH 服务器会拒绝多次失败尝试，直接断连。

实操建议：

• 在 ~/.ssh/config 中为对应 Host 显式声明 IdentitiesOnly yes
• 同时指定 IdentityFile，避免 SSH 自作主张乱试密钥
• 示例片段：

  Host github.com
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_github
    IdentitiesOnly yes

GO111MODULE=on 和 GOPROXY 会绕过 SSH 配置

当 GOPROXY 设置为非空值（如默认的 https://proxy.golang.org,direct），Go 会优先从代理拉取模块——包括私有模块，只要代理能访问。但大多数公共代理根本不知道你的私有仓库在哪，结果就是 404 或 403。更隐蔽的是，即使你设了 GOPROXY=direct，若 GO111MODULE=off，Go 会退化到 GOPATH 模式，完全忽略 go.mod 里的 SSH 路径。

实操建议：

• 确认环境变量：echo $GO111MODULE 应输出 on；echo $GOPROXY 应为 direct 或明确排除私有域名（如 https://proxy.golang.org,direct 中的 direct 部分生效）
• 私有模块域名可加进 GONOSUMDB（例如 GONOSUMDB="*.mycompany.com"），否则校验失败也会中断
• 调试时加 -v：运行 go get -v git@github.com:org/private-lib@v1.2.3，观察日志里是否出现 git ls-remote 调用

Windows 上 OpenSSH 客户端和 Git for Windows 的 SSH 不互通

Windows 用户常遇到：Git Bash 里 git clone git@github.com:... 成功，但 cmd/PowerShell 中 go get 失败。这是因为 Go 调用的是系统 PATH 下第一个 git.exe，而它默认使用自带的 OpenSSH（usr/bin/ssh.exe），不是你配好密钥的 Git for Windows 的 cmd/ssh.exe。

实操建议：

• 查 Go 用的 Git：go env GOGIT（为空则用 PATH 中的 git），再查 where git 确认路径
• 让 Git for Windows 的 SSH 成为默认：在 git config --global core.sshCommand 中设为绝对路径，例如 "C:/Program Files/Git/usr/bin/ssh.exe"
• 或者干脆删掉 Git for Windows 自带的 OpenSSH 目录（Git/usr/bin/ssh*），逼它用系统级配置

好了，本文到此结束，带大家了解了《Golang配置SSH Key访问私有模块教程》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！