为什么GitHub推荐HTTPS而不是SSH?
在GitHub站点上有一个链接 。。。它说 如果您决定不使用推荐的HTTPS方法,我们可以 使用SSH密钥在计算机之间建立安全连接 和GitHub。下面的步骤将引导您完成生成SSH的过程 密钥,然后将公钥添加到GitHub帐户为什么GitHub推荐HTTPS而不是SSH?,git,github,ssh,https,Git,Github,Ssh,Https,在GitHub站点上有一个链接 。。。它说 如果您决定不使用推荐的HTTPS方法,我们可以 使用SSH密钥在计算机之间建立安全连接 和GitHub。下面的步骤将引导您完成生成SSH的过程 密钥,然后将公钥添加到GitHub帐户 为什么HTTPS是推荐的方法?SSH方法中是否存在某种安全缺陷,还是速度较慢?我创建了一个SSH密钥,这样可以缓解任何安全问题吗?GitHub多次更改了他们的建议() 看来他们目前推荐HTTPS,因为它是最容易在最广泛的网络和平台上设置的,而且用户对所有这些都不熟悉 S
为什么HTTPS是推荐的方法?SSH方法中是否存在某种安全缺陷,还是速度较慢?我创建了一个SSH密钥,这样可以缓解任何安全问题吗?GitHub多次更改了他们的建议() 看来他们目前推荐HTTPS,因为它是最容易在最广泛的网络和平台上设置的,而且用户对所有这些都不熟悉 SSH中没有固有的缺陷(如果存在缺陷,他们会禁用它)——在下面的链接中,您会看到它们也提供了有关SSH连接的详细信息:
credential.helper
缓存密码
好消息:凭证帮助器仅在克隆HTTPS时工作
回购网址。如果改用SSH repo URL,则SSH密钥用于
认证。虽然我们不推荐,但如果您希望使用此
方法,请参阅本指南以获取生成和使用SSH密钥的帮助
但是,在部署到生产服务器时,鼓励使用SSH URL—这里的上下文可能是Heroku之类的服务。要么您引用错误,要么github在不同的页面上有不同的建议,要么他们可能会随着时间的推移而学习并更新其记录 我们强烈建议在与GitHub交互时使用SSH连接。SSH密钥是一种识别受信任计算机的方法,不涉及密码。下面的步骤将引导您生成SSH密钥,然后将公钥添加到GitHub帐户
有人可能会认为,使用SSHs密钥进行身份验证的安全性较低,因为我们倾向于更定期地更改密码,而不是生成新的SSH密钥
限制使用给定SSH密钥的寿命的服务器可以帮助用户定期刷新SSH密钥 我认为GitHub推荐HTTPS有几个原因
$ ssh -T -p 443 git@ssh.github.com
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.
如果这有效,那太好了!如果没有,您可能需要遵循我们的建议
如果您能够SSH到git@ssh.github.com
通过端口443,您可以覆盖SSH设置,强制通过该服务器和端口运行到GitHub的任何连接
要在ssh配置中设置此选项,请在~/.ssh/config
处编辑文件,然后添加此部分:
Host github.com
Hostname ssh.github.com
Port 443
您可以通过再次连接GitHub来测试此功能是否有效:
$ ssh -T git@github.com
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.
从看,更少的配置可能意味着更容易。此外,一些劣质的操作系统在默认情况下甚至没有安装SSH客户端。对于发现此线程的未来用户:GitHub已经更改了他们的策略,现在说“我们强烈建议在与Gi交互时使用SSH连接