我想在一台机器上设置cron作业,该机器会在一天结束时自动将代码更改推送到GitHub。避免必须手动输入密码的最简单方法是在该计算机上没有与我的ssh密钥关联的密码。这会是安全灾难吗?我应该注意,我不是这台机器的管理员。
答案 0 :(得分:0)
你可以只为GitHub创建一个ssh密钥,这样你的主ssh密钥就不会没有密码。这将使其更安全。
拥有ssh密钥密码的主要原因是你的ssh密钥被泄露了。如果有人获得了对您私钥的访问权限,他们仍然需要使用密码才能使用它们。只要没有人能够访问您为GitHub使用而创建的无密码短语ssh密钥,它就像使用密码短语一样安全。
答案 1 :(得分:0)
您已经相信该计算机的管理员不会使用您的存储库,但为了防止篡改,Git提供使用GnuPG签名对每个提交进行签名。这样,您至少可以确定您没有授权的更改。
另一个决定是,如果您想在Github上发布可能被篡改的存储库。如果是,请在计算机上安装专用的SSH密钥,如果您想撤销访问权限,可以在Github端找到一种方法将其删除。