Github 允許用戶添加 SSH 密鑰以訪問存盤庫,但它并沒有很好地解釋“身份驗證密鑰”和“簽名密鑰”之間的區別我想知道的具體問題是:
我是否需要兩種型別的密鑰才能訪問存盤庫?
如果我只添加一個鍵并且該鍵是“唱歌鍵”,那也可以讓我簡單地檢查代碼嗎?換句話說,簽名密鑰是否也可以進行身份??驗證?
如果我想同時進行身份驗證和簽名,這些密鑰是否必須彼此不同,或者我可以對兩者使用完全相同的密鑰。
如果這些密鑰必須彼此不同,我如何在我的服務器上配置 Git 以發送兩個密鑰,因為我認為這是必要的,對吧?
uj5u.com熱心網友回復:
簽名密鑰和身份驗證密鑰之間的區別在于,簽名密鑰可用于簽署 Git 提交,而身份驗證密鑰可用于訪問存盤庫。如果您僅將密鑰添加為一種型別,則它只能用于該目的,但可以為兩者添加相同的密鑰。
如果您只想訪問存盤庫,那么您只需要一個身份驗證密鑰。如果您想使用 SSH 密鑰來驗證您的提交沒有被修改或篡改,并且它們確實來自您(而不是在提交中偽造您的姓名和電子郵件的人),那么您需要一個簽名密鑰(加上最新版本的 Git)。
它們不同的原因是它們具有不同的安全模型,因此如果人們愿意,允許人們為不同的目的設定不同的密鑰是有意義的。這也符合加密密鑰管理的最佳實踐。
uj5u.com熱心網友回復:
注意:
但是,是的,您可以根據需要使用相同的密鑰。
對于在 GitHub 上標記為已驗證的提交,這個想法仍然存在,其他人可以確信更改來自受信任的來源。可以通過與 1Password 同步的 SSH 密鑰在所有計算機上驗證
所述簽名檢查。
這與用于 GitHub 身份驗證/存盤庫訪問的 SSH 密鑰不同:在后一種情況下,最好(更好的做法)在每臺計算機上使用不同的 SSH 密鑰(以便使其中一臺計算機的訪問無效,如果它被泄露/被盜)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/507632.html
標籤:github
上一篇:TerraformGitClone似乎不適用于GITHUB_TOKEN但在使用PAT時有效
下一篇:在GitHub上分叉兩個分支
