Mengapa mengkloning (via ssh) repositori saya sendiri dari github memerlukan frasa sandi saya?
Jadi sebagai konsekuensinya: Apakah ini akan menjadi masalah keamanan yang besar jika saya menghasilkan beberapa kunci ssh tanpa frasa sandi (untuk bekerja pada proyek opensource kecil)?
Mengapa mengkloning (via ssh) repositori saya sendiri dari github memerlukan frasa sandi saya?
Karena klien SSH Anda tidak dapat mendekripsi kunci Anda tanpa mengetahui kata sandi, dan tanpa kunci yang didekripsi, klien tidak dapat terhubung ke server dan menjalankan git-upload-pack sana.
Jadi sebagai konsekuensinya: Apakah ini akan menjadi masalah keamanan besar jika saya menghasilkan beberapa kunci ssh tanpa frasa sandi
Tidak banyak, selama Anda menjaga keamanan komputer Anda (baik secara fisik maupun sebaliknya).
Namun, satu kunci untuk semua penggunaan Github harus cukup. Sebagian besar klien SSH memiliki program "agen" yang memungkinkan kunci dibuka sekali dan disimpan dalam memori: GNOME Keyring, ssh-agent, Putty Pageant, gpg-agent...
Most SSH clients have an "agent" program that allows keys to be unlocked once and kept in memoryBerarti saya hanya harus memasukkan kunci sekali per sesi? Dalam hal ini ini tidak berhasil untuk saya. Saya menjalankan windowns. Tetapi saya tahu klien git bash memiliki ssh-agent.ssh-agentuntuk digunakan dengan gitssh, serta Pageant untuk digunakan dengan Putty (atau jika Anda aturGIT_SSH=plink).