我正在阅读一本让我生成SSH密钥并将其添加到GitHub的书。这样做之后,该书仅声明我们已准备好创建存储库并向上推送代码。我很困惑,因为我从来不需要这样做来增加我的代码。那么这有什么目的呢?
答案 0 :(得分:2)
生成的ssh密钥使github可以验证您是一个推送代码,而不是其他可能是恶意代码或其他代码的人。与手动输入用户名/密码相比,它们不那么麻烦且更安全。我不确定您以前如何使用github,但是SSH密钥是保护存储库的最佳实践,因此,建议您以后继续使用此密钥。
答案 1 :(得分:1)
密钥基本上是分离的密码。通常,密码和帐户之间存在一对一的映射:每个帐户只有一个密码,并且每个密码都(或者应该使用)一个帐户。
但是,任何数量的键都可以与一个帐户关联。这意味着您可以采用不同的方式从个人计算机,工作计算机,电话,平板电脑等进行身份验证。如果其中任何一个密钥遭到破坏,则可以使其无效而不影响其他密钥。
这还允许更安全的帐户共享:多个维护者可以各自拥有自己的密钥来贡献共享的存储库。
答案 2 :(得分:0)
强烈建议使用SSH密钥。每个用户都有一个专用密钥和公用密钥,该专用密钥保留在用于访问远程系统的系统上,并用于解密在SSH协议中交换的信息。公共密钥用于加密可以共享的信息,并由用户和远程服务器使用。