在GitHub或Bitbucket中,在远程存储库上设置SSH密钥的目的是什么?这样第三方系统或应用程序是否可以在不登录的情况下连接到仓库?这样做还有其他安全上的好处吗?这会影响用户对该回购的推动,推动吗?
我刚刚开始在我的项目上第一次与其他人合作,并希望遵循最佳的安全措施。
谢谢!
答案 0 :(得分:1)
第三方系统或应用程序是否可以连接到repo 没有登录?
没有。应用程序将使用此SSH密钥登录,但不能使用登录名或密码登录。
这样做还有其他安全方面的好处吗?
是。如果您需要处理密码,则无需将密码保留在不属于您的设备上。您可以将不同的密钥用于不同的设备或应用程序,因此如果您需要从作业PC撤销访问权限,但继续使用家用PC,笔记本电脑和其他设备的repo,则只能删除在工作中使用的SSH密钥。与登录和密码使用时的情况不同,不需要更改密码。