【发布时间】:2016-11-25 09:40:47
【问题描述】:
在使用 GitHub 托管的远程存储库时,我对 SSH 密钥的概念感到困惑。我按照http://help.github.com/win-set-up-git/ 中的说明生成了密钥,但是现在我有多个开发人员推送到仓库中,我不清楚我们是否要共享一个 SSH 密钥,或者我们是否都需要为每个密钥生成一个单独的密钥-机器并使用它?
有人可以帮我澄清一下吗?
【问题讨论】:
【发布时间】:2016-11-25 09:40:47
【问题描述】:
SSH 密钥 用于 用户 进行身份验证并识别到 GitHub。
通常,对于用户用于访问 GitHub 的每一种不同设备,他都会生成不同的 ssh-key 并将其注册/链接到他的 GitHub 帐户。
当您控制项目时,您根据用户而不是SSH密钥控制访问和权限。
因此,当您(作为用户)设置您的 git 环境时,您可以为每台您希望授予 GitHub 帐户权限的机器创建一个 ssh-key。
更新:
Github now recommends using HTTPS instead of SSH keys 但如果您将上述所有 SSH 密钥 引用替换为 Github's Personal Access Tokens
,则此答案中的所有内容仍然有效【讨论】:
为每个开发者使用一个密钥 - 每个开发者都应该生成自己的密钥。这可以让您更好地了解谁在提交回购协议,并意味着如果/当他们离开公司时,您可以撤销开发人员的提交权。否则他们只能复制共享密钥,而您每次需要更改访问权限时都必须重新发布一个新密钥。
【讨论】:
-
这很乱。正如上面的答案所说,您管理的是 users 而不是密钥。让这些用户管理他们自己的密钥,你绝对没有理由生成他们的密钥。
-
@Tekkub 更新了措辞以反映这一点。我的意思不是让他创建一个密钥来提供给每个用户,更重要的是每个开发人员都应该拥有自己的密钥。
-
更好,但仍然应该区分他们应该通过协作者或团队管理这些用户,而不是直接处理密钥。