1.进入linux服务器，通过ssh-keygen -m PEM -t rsa -b 4096命令生成id_rsa.pub和id_rsa密钥对，其中4096为生成4096字符的密钥，可以换做2048生成2048字符的密钥。

也可以ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/gitlab-rsa，使用-f参数指定生成的位置

2.然后将id_rsa.pub公钥中的内容复制到gitlab中，点击“Add Key”生成

3.完成gitlab配置ssh Key，就可以直接使用gitlab的ssh连接拉取或推送代码了。

4.同一台服务器上可以存在多个密钥，但密钥的名称不能一样，例如id_rsa_gitlab、id_rsa_github。

在~/.ssh/目录中直接vim config，用于配置多个不同的host使用不同的ssh key

host为识别模式，进行配置对应的主机名和ssh文件

hostname为登录的主机名

identityFile为对应的id_rsa文件路径

user为登录名

5.至此，在服务器上拉取不同host项目代码都能成功了。

项目实践：

背景：jenkins服务器为多节点，A为master，gitlab上配置的是A的ssh Key。jenkins执行job的时候，job被分配到了B slave节点，pipeline中使用了git(url:gitUrl,branch:"qa",credentialsId:credentialsId)方式来指定使用jenkins中配置的凭据来拉取代码（该凭据为master节点和gitlab的ssh Key连接，配置免密登录），其中credentialsID为该凭据的ID，ID与密钥所匹配，所以使用jenkins生成的id就相当于使用了该密钥。

代码被拉取到了slave服务器，进入salve服务器中该项目的目录中，再使用git pull、git push会发现，没有权限拉取、推送。这是因为slave服务器中的密钥没有被配置到gitlab上，所以无法拉取。

此时，通过config配置，新建id_rsa_gitlab（将master服务器的id_rsa密钥cp到id_rsa_gitlab中），再git pull或push就可以成功了，因为config中的host为gitlab.xxx.com，在执行git命令的时候就会匹配到该host，就会用id_rsa_gitlab中的密钥。

解决。