Две вещи:
Главные недостатки SSH на HTTP:
ssh-keygen
, пересылать часть pГєblica в сервер, и т.д.) Главное преимущество:
, Когда ты заверяешь себя из-за HTTP, он просит у тебя git
твое имя пользователя и ты contraseГ±a, и envГ - в оба в Github. Серверы Github проверяют, что этот пользователь существует, и что она contraseГ±a посланница правильна, и тогда допускают к хранилищу в cuestiГіn.
Это подразумевает, что у серверов Github должен быть сохраняемая algГєn способ ты contraseГ±a, чтобы мочь сравнивать с git
envГ - в. Это выдвигает один pequeГ±o риск безопасности, и состоит в том, чтобы файлы, где они сохраняют они contraseГ±as пользователей, смогли быть "украденными" из-за третьих. Обычно эти файлы не содержат их contraseГ±as в "ясном тексте", но они содержат hashes criptogrГЎficos их contraseГ±as, начиная с которых невозможно возвращать оригиналы, но взломщик podrГ, - чтобы давать с ними contraseГ±as пользователя из-за грубой силы, производя contraseГ±as обычные, вычисляя Ваш hashes и сравнивая Г©stos с хранениями из-за Github.
В любом случае, перед этим взломщик deberГ, - чтобы достичь доступа к файлам contraseГ±as Github, что уже в принципе deberГ, - чтобы быть комплексом. Проблема aquГ - bГЎsicamente - что estГЎs доверяя другим (в Github) для того, чтобы они защитили хорошо твой contraseГ±as.
Используя SSH, ты не нуждаешься в том, чтобы никому не доверить, потому что то, что сохраняет в Github в этом случае, является частью pГєblica пары ключей, в то время как секретная часть остается в твоем компьютере (и tГє - тогда ответственное лицо за безопасность ее). Взломщик, который получал бы твой ключ pГєblica Github, ничего не может делать с нею, не имея соответствующей частной части, которая estГЎ в твоем компьютере.
Тем не менее, если взломщик мог войти в твой компьютер и крал твою частную часть, тогда podrГ, - чтобы использовать ее, чтобы изменять твои хранилища, читать их, менять их или удалять их. Чтобы защищаться от этой возможности, когда ты поверишь с ssh-keygen
типами дебета, что пара ключей обеспечила фразой шага . Эта фраза шага используется, чтобы защищать часть, лишенную ключа. Благодаря ей, aГєn, если взломщик крадет у тебя файл с частью, лишенной ключа, не podrГЎ, использовать это, не зная фразы шага, и эта не estГЎ хранившаяся в ningГєn место , кроме в твоей голове.
Естественно, использовать фразу шага, чтобы защищать частную часть - рекомендуемое. Но сделав это, мы теряем одно из преимуществ использования ssh, и это та, что не попросил ее у нас contraseГ±a. FГ-jate, что ты pedirГ - в одну, хотя не serГ - в тебя contraseГ±a github, а фраза шага, который защищает твой частный ключ. Если тебе кажется причиняющим беспокойство быть должное набивать эту фразу шага каждый раз, когда ты делаешь push/pull, ты можешь использовать реактив (ssh-agent
), который является процессом, который поддерживает в ОЗУ твой частный ключ, и который просит у тебя фразу шага единственный раз и потом помнит ее.
конечное Замечание AГєn используя SSH для твоих коммуникаций с Github в travГ©s команды git
, ты не избегаешь иметь одну contraseГ±a в Github, так как ты нуждаешься в этой так или иначе, чтобы соглашаться в travГ©s Вашего Веб интерфейса. Гєnica формирует предотвращения этого состоит в том, чтобы регистрироваться в Github используя algГєn поставщик OAuth, как Google. В этом случае Github он не нуждается в том, чтобы не поддержать ни одной contraseГ±a твоя (но она mantendrГЎ Google, в конце концов кому-то ты должен доверять).