【发布时间】:2021-10-17 06:22:57
【问题描述】:
在我的实验室中,学生共享同一个运行 ubuntu 的工作站。每个学生都有自己的用户,但任何人都可以看到我的主目录。因为这个原因,我没有把我的私人 ssh 密钥放在那里,而且我总是使用密码从 github repo 推送/获取。
从今天开始,Github 开始不允许我们使用密码来推送/获取,在我看来只有两种方式:基于 ssh 或基于令牌。
如前所述,我无法将我的私有 ssh-key 放在远程机器上,所以我必须使用令牌。但是,令牌太长而无法记住,并且出于安全原因我无法将令牌保存在远程机器上(我当然不希望其他实验室成员可以访问我的 github 私人仓库)。这意味着每当我获取/推送时,我必须始终复制并粘贴令牌。
这个过程太麻烦了。有没有更好的做法来规避这种情况?
【问题讨论】:
-
考虑在 ubuntu 工作站上加密您的 ssh 密钥,或者如果您可以使用自己的计算机登录到实验室 ubuntu 工作站,则使用 ssh-agent,或者完全绕过实验室工作站。所有这些方法都将允许您使用 ssh:您只需输入解密密钥即可解密对私钥的访问。
-
您是否尝试使用密码生成 ssh 密钥?然后,即使有人使用您的 ssh 密钥,他们也需要输入密码。不过,我不知道是否还有其他安全问题。
-
@GaneshPendyala 谢谢,我不知道。这是个好主意!
标签: git github passwords token