【发布时间】:2011-11-22 06:42:31
【问题描述】:
您好,我正在通过 svn+ssh:// 类型的 URL 访问存储库 阅读SVN and SSH from Adobe的以下引用我有点困惑
"在为 SVN+SSH 配置 Subversion 或 Dreamweaver 之前,请创建一个 RSA 密钥对并在服务器上配置公钥。这个公钥/私钥对用于向服务器进行身份验证,而不是存储和传递您的密码纯文本。”
所以如果我只是通过 svn+ssh:// pe 访问一个存储库。从命令行,我的密码以明文形式发送?我以为 ssh 的一部分是加密密码,不是吗?
也许我不清楚,我没有生成任何密钥对,所以每次都使用我的密码,这会改变什么吗?还是报价写得令人困惑?谢谢。
【问题讨论】:
-
您错过了引文的下一部分:(可以在不使用密钥对的情况下配置 SSH;但是,由于缺乏安全性,Adobe 不建议这样做。) 所以这只是一个建议。
-
好的。那么缺乏安全性是指什么?我读起来好像他们在说:没有密钥对 => 密码以明文形式发送,
-
SSH 从不以纯文本形式发送密码。但是,
svn://等非 SSH 协议可能会以纯文本形式发送密码。 Adobe 建议用户使用 SSH。 Adobe 还建议,如果使用 SSH,那么也使用 RSA 密钥对。密钥对更容易,因为您不必为每次操作都输入密码(与 SSH 代理一起使用时)。 -
谢谢。现在我明白了。这个超级评论是一个完整的答案:)