Это SHH более безопасный, чем HTTP, чтобы посылать commits в github?

В течение git/github преподаватель сказал, что SSH безопаснее, чем HTTP, и не сомневался в этом porqué я это исследовал, но я вижу, что после того, как конфигурирую SHH github уже, он не просит у меня пароль, чтобы делать push: это не является опасным?

2
задан 10.11.2019, 18:52
1 ответ

Две вещи:

  • Я не dirГ, - в который это mГЎs страховка SSH, что HTTP. Оба шифрованные протоколы транспорта. В течение нее comunicaciГіn между клиентом и сервером, как твои верительные грамоты, так и данные о хранилище estГЎn вне опасности от нескромных взглядов. Использовать SSH имеет какое-то преимущество, но tambiГ©n недостатки (mГЎs вперед я объясняюсь)
  • не бойся, потому что он не попросил ее у тебя contraseГ±a. Когда используешь SSH ты contraseГ±a github, он не играет уже ningГєn бумагу, так как ты estГЎs идентифицируя из-за другого механизма, основанного на твоей паре ключей privada/pГєblica. Тем не менее, тот факт, что он не попросил у тебя ningГєn тип фразы шага, индийская, что твой частный ключ не estГЎ подопечная, что sГ - может быть риском (mГЎs вперед я объясняюсь).

На SSH напротив HTTP

Главные недостатки SSH на HTTP:

  • - mГЎs сложно конфигурирования (ты должен создавать пару ключей с ssh-keygen, пересылать часть pГєblica в сервер, и т.д.)
  • В каких-то организациях trГЎfico ssh estГЎ блокированный, и не podrГ-схватывай в этом случае делать push/pull/clone с этого сайта. ТТПС взамен обычно является всегда разрешенным.

Главное преимущество:

  • не просит тебя contraseГ±as, без того, чтобы из-за этого был риск безопасности , если совсем estГЎ правильно конфигурировавший

На contraseГ±as и фразы шага

, Когда ты заверяешь себя из-за HTTP, он просит у тебя git твое имя пользователя и ты contraseГ±a, и envГ - в оба в Github. Серверы Github проверяют, что этот пользователь существует, и что она contraseГ±a посланница правильна, и тогда допускают к хранилищу в cuestiГіn.

Это подразумевает, что у серверов Github должен быть сохраняемая algГєn способ ты contraseГ±a, чтобы мочь сравнивать с git envГ - в. Это выдвигает один pequeГ±o риск безопасности, и состоит в том, чтобы файлы, где они сохраняют они contraseГ±as пользователей, смогли быть "украденными" из-за третьих. Обычно эти файлы не содержат их contraseГ±as в "ясном тексте", но они содержат hashes criptogrГЎficos их contraseГ±as, начиная с которых невозможно возвращать оригиналы, но взломщик podrГ, - чтобы давать с ними contraseГ±as пользователя из-за грубой силы, производя contraseГ±as обычные, вычисляя Ваш hashes и сравнивая Г©stos с хранениями из-за Github.

В любом случае, перед этим взломщик deberГ, - чтобы достичь доступа к файлам contraseГ±as Github, что уже в принципе deberГ, - чтобы быть комплексом. Проблема aquГ - bГЎsicamente - что estГЎs доверяя другим (в Github) для того, чтобы они защитили хорошо твой contraseГ±as.

Используя SSH, ты не нуждаешься в том, чтобы никому не доверить, потому что то, что сохраняет в Github в этом случае, является частью pГєblica пары ключей, в то время как секретная часть остается в твоем компьютере (и tГє - тогда ответственное лицо за безопасность ее). Взломщик, который получал бы твой ключ pГєblica Github, ничего не может делать с нею, не имея соответствующей частной части, которая estГЎ в твоем компьютере.

Тем не менее, если взломщик мог войти в твой компьютер и крал твою частную часть, тогда podrГ, - чтобы использовать ее, чтобы изменять твои хранилища, читать их, менять их или удалять их. Чтобы защищаться от этой возможности, когда ты поверишь с ssh-keygen типами дебета, что пара ключей обеспечила фразой шага . Эта фраза шага используется, чтобы защищать часть, лишенную ключа. Благодаря ей, aГєn, если взломщик крадет у тебя файл с частью, лишенной ключа, не podrГЎ, использовать это, не зная фразы шага, и эта не estГЎ хранившаяся в ningГєn место , кроме в твоей голове.

Естественно, использовать фразу шага, чтобы защищать частную часть - рекомендуемое. Но сделав это, мы теряем одно из преимуществ использования ssh, и это та, что не попросил ее у нас contraseГ±a. FГ-jate, что ты pedirГ - в одну, хотя не serГ - в тебя contraseГ±a github, а фраза шага, который защищает твой частный ключ. Если тебе кажется причиняющим беспокойство быть должное набивать эту фразу шага каждый раз, когда ты делаешь push/pull, ты можешь использовать реактив (ssh-agent), который является процессом, который поддерживает в ОЗУ твой частный ключ, и который просит у тебя фразу шага единственный раз и потом помнит ее.

конечное Замечание AГєn используя SSH для твоих коммуникаций с Github в travГ©s команды git, ты не избегаешь иметь одну contraseГ±a в Github, так как ты нуждаешься в этой так или иначе, чтобы соглашаться в travГ©s Вашего Веб интерфейса. Гєnica формирует предотвращения этого состоит в том, чтобы регистрироваться в Github используя algГєn поставщик OAuth, как Google. В этом случае Github он не нуждается в том, чтобы не поддержать ни одной contraseГ±a твоя (но она mantendrГЎ Google, в конце концов кому-то ты должен доверять).

2
ответ дан 01.12.2019, 12:09
  • 1
    Он не просил меня у меня contraseñ в, так как по причине обучения я не конфигурировал фразу для моих ключей. – Ivandez 11.11.2019, 14:38
  • 2
    Если ты хочешь большую безопасность, ты можешь удалять произведенную пару ключей, производить новость (с фразой шага этот раз, но забота не забывай ее, нет способа возвращать ее), и пересылать в github новый ключ pú blica. Github позволяет тебе иметь много ключей pú blicas (соответствующие нескольким частным ключам) для того, чтобы ты заверил себя с любой из них (например, с различных компьютеров). – abulafia 11.11.2019, 14:42