我在bitbucket中有一个私有存储库。我想用两台电脑工作。第一个将是我的家用电脑,另一个将是我的工作电脑。
对于工作电脑,我希望它提示输入密码
对于家用电脑,我不希望它提示输入密码
在我的家用电脑中,我已经添加了SSH密钥,我可以毫无问题地推送,拉动等。
现在,当我尝试从我的工作电脑进行克隆时,它只是说拒绝许可(公钥)我
我实际上预计它会问我密码。这样做的正确方法是什么?
答案 0 :(得分:0)
[已编辑:在了解更多问题后添加其他解决方案]
有几种可能的解决方案:
你想要一个签名的私钥。我可能会为您的bitbucket帐户添加一个单独的密钥,并使用您工作计算机上的签名密钥。当你创建一个密钥时,它应该要求一个密码短语,我的理解是密码短语保护私钥在没有它的情况下有效。那里有很多指南,但这个指南似乎很合理。
https://wiki.archlinux.org/index.php/SSH_Keys#Choosing_the_key_location_and_passphrase
git,但默认使用git协议。如果你打开你的git配置,你会注意到端点以git://开头。 Git使用自定义协议来传输git对象,但是使用SSH来验证用户,因此需要公钥/私钥和SSH才能使用git。由于默认情况下在某些操作系统(即Windows)上未安装SSH,因此git托管提供商已将HTTPS添加为另一种身份验证协议。通常,您会将端点更改为在git config中使用https:,然后您将通过该协议进行通信并使用标准用户名/密码凭据进行身份验证。
for bitbucket:https://confluence.atlassian.com/display/BITBUCKET/Use+the+SSH+protocol+with+Bitbucket
for github:https://help.github.com/articles/which-remote-url-should-i-use
虽然大多数人都这样做,但如果没有密码短语,那么拥有一个RSA密钥被认为是不好的做法。这使您的硬盘上的私钥处于普通状态,因此您必须假设有权访问您计算机的任何人都可以使用您的身份。添加密码加密硬盘上的密钥。使用强密码,私钥是非常安全的(尽管我不是安全专家),因此即使访问密钥,也很难在没有密码的情况下采用身份。话虽这么说,键盘记录器是解决这个问题的明显选择。 Github现在提供两个因子auth:https://help.github.com/articles/about-two-factor-authentication,这可能是目前最安全的方式。然而,在我看来,对于我来说,密码保护RSA密钥最接近方便和安全的交汇点。