我有一个个人Git存储库,我不希望因各种原因公开提供(主要是骄傲,因为它主要是半页的潦草行),所以我将它托管在个人服务器上。
我对任何人对以下实现之间的安全性的看法感兴趣(主机是CentOS 5.6,如果这很重要):
有很多关于SO的讨论关于哪个更好,更方便等等,但它们似乎主要是功能性的。哪个更容易/更不容易打破或利用?正如我所说,回购中的信息并不敏感,只是一组糟糕的爱好代码。我只是想找一些东西作为我的决定的基础,除了可口可乐vs百事可乐“对你来说味道更好?”主观辩论。
感谢任何评论。
答案 0 :(得分:0)
具体问题,但一般答案。
因此,HTTPS和SSH在这方面几乎相同,但使用私钥文件更好。这可能更容易使用SSH进行设置,但对于HTTPS来说更难。
因此,在您的具体问题中(假设您要使用HTTPS而不是HTTP),SSH将更安全,因为私钥文件几乎不可能破解。基于密码的身份验证具有通常的安全问题(字典,暴力,彩虹等)。
实际上,它将20字节密码与1024/2048/4096位公钥进行比较。