我使用ssh-keygen -T rsa创建一个公钥来访问我的git托管服务提供商。
a)此处输入的密码是否应与git托管服务提供商帐户密码相同? 输入密码(无密码短语为空): 再次输入相同的密码:
b)我可以在上一步中使用空密码
c)提供“-C”选项有什么意义,如果密钥包含此值,则其中包含密钥中的domainname \ accountname
d)我连接到2个不同的git托管提供商(github和私人git托管供应商)。所以我假设您必须创建2个密钥或者1个密钥对于这两个提供商都足够了?注意:如果我们创建两次,id_rsa.pub将删除原始副本。
请澄清
答案 0 :(得分:3)
a。)SSH密钥的密码仅对您有意义,没有其他人可以或应该看到它。所以不,它不必与您的托管服务提供商密码相同。
b。)是的,密码可以为空,但这意味着任何能够读取该文件的人都可以使用它来进行身份验证。 严重会降低安全性。
c。)-C指定评论。它没效果。只是在那里,如果你在一段时间后回来,你可以找出你创建特定密钥的用途。在这里添加你使用它的东西并不是一个坏主意。
d。)您可以为两者使用单个密钥。同样,它是安全性和易用性之间的权衡:使用单个密钥意味着只备份一组文件,只记住一个密码短语,但这也意味着一旦它被泄露,两个帐户都会受到损害。一次。
另请注意,这些都与git无关,它是所有基本的SSH信息。因此它也适用于使用SSH密钥的所有其他内容。
答案 1 :(得分:0)
密码不需要与主机提供商相同,也可以为空,但不建议使用。一个关键对于两个提供商都足够了。考虑使用ssh-agent来管理密钥!