git clone git@github.com:codelast/raspberry-pi.git

会输出类似于这样的错误信息：

Permission denied (publickey).

文章来源：http://www.codelast.com/
所以下一步就要在Github中添加SSH key，让你可以在目标计算机上进行开发以及代码提交。
其实Github上已经有完整的教程了，只不过我记性不好，每次都要去翻Github教程，所以特地写下来。

检查SSH key是否已经存在
检查文件 ~/.ssh/id_rsa.pub 是否存在，如果存在，就不用生成一个新的SSH key了，直接跳到下面的第3步。
如果该文件存在，但你不想使用它的话，那么就按下面的做法另外生成一个文件也可以(例如 ~/.ssh/id_rsa_github.pub)。
文章来源：http://www.codelast.com/
 生成一个新的SSH key
如果第1步中的SSH key不存在，则需要生成：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

其中，your_email@example.com要修改成你的邮箱地址。
回车后输出如下：

Generating public/private rsa key pair.

Enter file in which to save the key (/home/xxx/.ssh/id_rsa):

其中，xxx是你的用户名，直接回车，会将key保存到默认文件中。
接着会输出：

Enter passphrase (empty for no passphrase): 

Enter same passphrase again:

这两步是让你输入一个密码，以及确认密码，这个密码在你提交代码到Github时会用到。将这个密码设置成和另一台可以提交代码的计算机上的那个密码一致（要不然在N台计算机上就有N个密码，太麻烦了）。
回车后就提示成功了：

Your identification has been saved in /home/xxx/.ssh/id_rsa.

Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.

The key fingerprint is:

01:0f:f4:3b:...:f0:a2:db your_email@example.com

到这一步，你会发现 ~/.ssh/id_rsa.pub 文件已经生成了。
文章来源：http://www.codelast.com/
 将SSH key添加到ssh-agent
先确认ssh-agent处于启用状态：

eval "$(ssh-agent -s)"

输出类似于：

Agent pid 32070

然后将SSH key添加到ssh-agent：

ssh-add ~/.ssh/id_rsa

这时又会要你输入密码：

Enter passphrase for /home/xxx/.ssh/id_rsa:

再次输入前面第2步中设置的密码，回车，这一步就算完成了。
文章来源：http://www.codelast.com/
 将SSH key添加到Github账户中
将SSH key复制到内存：

xclip -sel clip < ~/.ssh/id_rsa.pub

如果你的程序没有安装过xclip程序的话，需要先用 sudo apt-get install xclip 安装（对Ubuntu来说）。如果你不想装这个程序，直接 cat ~/.ssh/id_rsa.pub 并复制出其中的内容也可以。
然后，在Github个人设置的“SSH keys”界面中，点击“Add SSH key”，如下图所示：

在 Title 栏里填一个有意义的名字，用于标识你这个SSH key是用在哪里的，然后在 Key 那一栏里粘贴上刚用 xclip 命令复制出来的SSH key，最后点击“Add key”即可将此key添加到你的Github账户中了。

现在再试试本文一开始所说的git clone命令，你应该可以用SSH方式clone你有权限的项目了。
文章来源：http://www.codelast.com/
 设置每次git远程操作时无需输入密码
在进行git远程操作时，例如git pull，git push等命令，会要求你输入密码，为了免密码操作，可以将密码存储：

git config --global credential.helper store

此外，在 ~/.ssh/config 文件中还要做以下配置：

# GitHub

Host github.com

HostName github.com

AddKeysToAgent yes

PreferredAuthentications publickey

IdentityFile ~/.ssh/id_rsa

文章来源：https://www.codelast.com/
➤➤ 版权声明 ➤➤ 
转载需注明出处：codelast.com 
感谢关注我的微信公众号（微信扫一扫）：

pacman -Syu

结果重启之后无法用ssh以root用户登录树莓派了，提示错误如下：

Permission denied, please try again

这分明就像是密码错误导致的嘛！

一开始，我睁大了眼睛不敢相信，怀疑是密码输错了导致的，但是再三确认之后，情况可以确定了：密码是没错的，但是就是无法登录，试了多个terminal软件都一样，包括Chrome的Secure Shell插件、Ubuntu自带的ssh client，以及PAC。
于是我开始了漫长的问题排查过程。
文章来源：http://www.codelast.com/
『1』清除登录用户的登录密码
由于我在树莓派上安装好Arch Linux ARM之后，就一直在家里的内网中使用它，所以也没有特别在意过安全问题，只使用Arch Linux ARM默认的root用户来登录系统（密码是root），因此，我第一个方案想到的就是清除root用户的密码，使得root用户可以无密登录，进了系统以后就一切都好办了。
步骤如下：
把树莓派的TF卡拔下来，接上USB适配器插到一台Ubuntu台式机上，打开树莓派系统里的 /etc/shadow 文件（该文件保存了用户的登录密码），看到第一行内容类似于：

root:$6$4kB8D9Mu9$Laa9KKeD/vzCmyyQixAb.Hka...:16450::::::

为了安全，当今Linux系统并不是将密码直接保存在 /etc/passwd 文件中（因为该文件是非root用户也可以读取的），而是保存在 /etc/shadow 文件中，并且密码也不是明文的，而是加密过的——正如大家上面看到的例子一样。
/etc/shadow 文件的每一行一共有9个字段，每两个字段之间用分号（:）隔开，解释一下几个主要字段的含义：
* 第1个字段：用户名（例如root）
* 第2个字段：用户密码。这个字段最为复杂，里面又以 $ 符号为分隔符，分隔成了几个子字段：
6 密码加密方式，6表示密码是使用 SHA-512 算法加密的，这一点从 /etc/login.defs 文件中定义的下面这一行也可以证实：

ENCRYPT_METHOD  SHA512

ID  | Method
────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

总之，使用 SHA-512 是相对来说最安全的，不要试图改变它。
4kB8D9Mu9：一个在生成密码的时候，随机生成的salt字符串，用于增大彩虹表攻击（破解用户密码）的难度。
Laa9KKeD/vzCmyyQixAb.Hka...：加密后的密码。这个字符串很长，所以我这里没有写完，最后用省略号省略了一部分内容。
文章来源：http://www.codelast.com/
从第3个字段起，不是我需要关注的内容，所以这里就不解释了。
要删除root用户的密码，只需要把第1个和第2个冒号之间的那一段内容全部删掉就可以了，变成这样：

root::16450::::::

于是赶紧把TF卡插回树莓派上，启动树莓派，再用root用户登录，依然提示要输密码！直接回车，没用！依然提示 Permission denied。
所以这条路是走不通了。
文章来源：http://www.codelast.com/
『2』修改root用户的登录密码，而不是删除它
删除root用户的登录密码没用，那我改一个总行了吧？
于是还是找到莓派TF卡上的 /etc/shadow 文件，这回还是折腾root用户的密码字段，只不过，这一次，我们需要知道如何修改它的密码。
怎样才能生成一个 /etc/shadow 文件认可的密码字段字符串呢？
答案是使用 mkpasswd 工具。

sudo apt-get install whois

mkpasswd -m sha-512

* The default for the sshd_config(5) PermitRootLogin option has changed from "yes" to "prohibit-password".

#PermitRootLogin yes