credentials.helper(避免重新输入帐户和密码)和使用 SSH 密钥之间有什么区别?

【问题标题】:What are the differences between, credentials.helper (to avoid re-enterian account and password) and using SSH keys?credentials.helper(避免重新输入帐户和密码)和使用 SSH 密钥之间有什么区别?
【发布时间】:2021-10-05 13:40:47
【问题描述】:

我想知道在本地使用 git 的 credentials.helper 存储您的凭据(以避免帐户和密码重复)和使用 SSH 密钥之间的主要区别?

【问题讨论】:

  • 简单来说,http/https url 使用用户名和密码进行认证,ssh url 使用 ssh 公钥和私钥。凭据助手有助于缓存并提供用户名和密码,这样用户就不必每次都手动输入。
  • 感谢 ElpieKay 的回复,按照您的回答(并确保我完全理解)。 git credentials.helper 将我的帐户和密码存储在缓存中,但这并不意味着它比使用 ssh 密钥更安全,对吧?这意味着,中间人可以看到缓存存储的帐户和密码,对吗?无论如何,我只是改用 SSH,但只是想 100% 确定(一些强迫症的痕迹)干杯!
  • 不同的凭证助手将用户名和密码缓存在不同的地方、内存中、纯文本文件或软件中。至于安全性,我不知道http(s) 和ssh 的细节。我们的一些机器出于安全原因禁止 ssh 端口(我不知道为什么)。

标签: git ssh-keys


【解决方案1】:

git credentials.helper 将我的帐户和密码存储在缓存中,但这并不意味着它比使用 ssh 密钥更安全,对吧?

不一样。

首先,您不会存储密码,而是使用PAT (Personal Access Token)right scope
此类令牌将 start with ghp_(自 2021 年第一季度起)。
这样一来,您就可以将密码保密,并使用可以随时撤销/替换的令牌,而不会失去对 GitHub 帐户的访问权限。

凭据帮助程序仅用于以 https:// 开头的远程 URL。

对于 SSH URL,例如 git@github.com:<me>/<myRepo>,根本不会使用凭证助手。

仅使用 SSH 密钥或(自 May 2021 起)安全密钥(如 Yubikey)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-10-27
    • 1970-01-01
    • 2012-08-11
    • 1970-01-01
    • 2014-02-01
    • 2017-02-14
    • 2011-09-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode