Golang中`go install`命令是否只支持无密码的SSH密钥？

Golang中go install命令是否只支持无密码的SSH密钥？我尝试使用 go install 安装一个私有仓库，~/.ssh 目录下的文件一切正常。但无论我怎么尝试，都只得到 permisson denied 的错误。然而 git clone 却没有任何问题。当我将原来的密钥替换为一个新的、移除了密码短语的密钥后，终于成功了。所以我在想，go install 是否只接受无密码短语的 SSH 密钥？这对我来说似乎有点不安全且不便。

eggper 1楼

更多关于Golang中`go install`命令是否只支持无密码的SSH密钥？的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

是的，go install 命令确实存在这个问题。Go 工具链在通过 SSH 访问私有仓库时，默认不支持交互式输入密码短语，因此只能使用无密码的 SSH 密钥。

这是因为 Go 工具链（包括 go install、go get、go mod 等命令）在后台执行 git 操作时，使用的是非交互式环境。当 SSH 密钥有密码保护时，系统会提示输入密码，但 Go 工具无法处理这个交互过程，导致认证失败。

示例代码：

虽然这不是直接的代码解决方案，但可以通过配置 SSH 代理来临时解决这个问题：

# 启动 SSH 代理
eval "$(ssh-agent -s)"

# 添加有密码的 SSH 密钥（会提示输入密码）
ssh-add ~/.ssh/id_rsa

# 现在可以正常使用 go install
go install github.com/yourname/private-repo@latest

另一种方法是使用 ~/.netrc 文件进行认证（适用于 HTTPS 方式的仓库）：

machine github.com
login your-username
password your-token

对于 SSH 方式，更持久的解决方案是使用 SSH 配置来指定无密码的密钥：

# ~/.ssh/config
Host github.com
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_rsa_nopass
    IdentitiesOnly yes

这个问题在 Go 社区中已经被多次讨论。虽然有一些变通方案，但核心限制仍然存在：Go 工具链需要能够非交互式地访问版本控制系统。建议在安全性和便利性之间做出权衡，或者考虑使用专用的部署密钥（无密码）来满足 Go 工具的需求。