Kloning repo sendiri membutuhkan frasa sandi

0

Mengapa mengkloning (via ssh) repositori saya sendiri dari github memerlukan frasa sandi saya?
Jadi sebagai konsekuensinya: Apakah ini akan menjadi masalah keamanan yang besar jika saya menghasilkan beberapa kunci ssh tanpa frasa sandi (untuk bekerja pada proyek opensource kecil)?

Sensei
sumber

Jawaban:

2

Mengapa mengkloning (via ssh) repositori saya sendiri dari github memerlukan frasa sandi saya?

Karena klien SSH Anda tidak dapat mendekripsi kunci Anda tanpa mengetahui kata sandi, dan tanpa kunci yang didekripsi, klien tidak dapat terhubung ke server dan menjalankan git-upload-pack sana.

Jadi sebagai konsekuensinya: Apakah ini akan menjadi masalah keamanan besar jika saya menghasilkan beberapa kunci ssh tanpa frasa sandi

Tidak banyak, selama Anda menjaga keamanan komputer Anda (baik secara fisik maupun sebaliknya).

Namun, satu kunci untuk semua penggunaan Github harus cukup. Sebagian besar klien SSH memiliki program "agen" yang memungkinkan kunci dibuka sekali dan disimpan dalam memori: GNOME Keyring, ssh-agent, Putty Pageant, gpg-agent...

grawity
sumber
Most SSH clients have an "agent" program that allows keys to be unlocked once and kept in memory Berarti saya hanya harus memasukkan kunci sekali per sesi? Dalam hal ini ini tidak berhasil untuk saya. Saya menjalankan windowns. Tetapi saya tahu klien git bash memiliki ssh-agent.
Sensei
@Sensei: Di ​​Windows, sudah ssh-agent untuk digunakan dengan git ssh, serta Pageant untuk digunakan dengan Putty (atau jika Anda atur GIT_SSH=plink ).
grawity