git 安全SSH
GitHub
位桶
GitLabGit 安全
到目前为止,我们已经使用 HTTPS 连接到远程存储库。
HTTPS 通常可以正常工作,但如果您使用不安全的网络,则应该使用 SSH。有时,项目会要求您使用 SSH。
什么是 SSH
SSH 是一种安全外壳网络协议,用于网络管理、远程文件传输和远程系统访问。
SSH 使用一对 SSH 密钥来建立经过身份验证和加密的安全网络协议。它允许在不安全的开放网络上进行安全的远程通信。
SSH 密钥用于启动安全"handshake"。生成一组密钥时,您将生成"public" 和"private" 密钥。
"public" 密钥是您与远程方共享的密钥。可以将其更多地视为锁。
"private" 密钥是您自己保存在安全位置的密钥。将此视为开锁的钥匙。
SSH 密钥是通过安全算法生成的。这一切都非常复杂,但它使用素数和大随机数来制作公钥和私钥。
它的创建是为了可以从私钥中派生出公钥,但反之则不然。
生成 SSH 密钥对
在 Linux、Apple 的命令行和 Windows 的 Git Bash 中,您可以生成 SSH 密钥。
让我们一步一步地看一下。
首先创建一个新密钥,使用您的电子邮件作为标签:
示例
ssh-keygen -t rsa -b 4096 -C "test@91xjr.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/user/.ssh/id_rsa):
Created directory '/Users/user/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/user/.ssh/id_rsa
Your public key has been saved in /Users/user/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:******************************************* test@91xjr.com
The key's randomart image is:
+---[RSA 4096]----+
| |
| |
| |
| |
| |
| |
| |
| |
| |
+----[SHA256]-----+通过此创建,系统将提示您以下信息:
Enter file in which to save the key (/c/Users/user/.ssh/id_rsa):选择文件位置,或按 "Enter" 使用默认文件位置。
Enter passphrase (empty for no passphrase):
Enter same passphrase again:输入安全密码将创建额外的安全层。防止任何有权访问计算机的人在没有密码的情况下使用该密钥。但是,每当使用 SSH 密钥时,它都会要求您提供密码。
现在我们将此 SSH 密钥对添加到 SSH-Agent(使用上面的文件位置):
示例
ssh-add /Users/user/.ssh/id_rsa
Enter passphrase for /Users/user/.ssh/id_rsa:
Identity added: /Users/user/.ssh/id_rsa (test@91xjr.com)如果您添加了密码,系统将提示您提供密码。
现在 SSH 密钥对就可以使用了。