Git使用SSH、HTTPS的异同及其原理

已于 2022-11-16 10:41:37 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: 其他 文章标签: github ssh git gitee
于 2022-10-26 16:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_Shrimp/article/details/127535505
版权

Git克隆远程仓库的方式

使用Git从gitee或者github上克隆仓库一般有两种方式。

一种是使用https协议:

git clone https://gitee.com/id/仓库名.git

或者

git clone https://用户名@gitee.com/id/仓库名.git(这种方式指定克隆的用户

,验证时只输入密码即可)

一种是使用ssh协议:

git clone git@gitee.com:id/仓库名.git

HTTPS原理

https可以看做是http+ssl,ssl协议位于网络应用层和传输层之间,只要用于为应用层提供加密服务。在https中即使用ssl协议为http提供加密传输服务。

https操作远程仓库只需要用到username和pwd即可。分两步进行,用户实际只需用操作第一步,第二步对用户是透明的。

  1. 使用username和pwd验证对远程repo的操作权限;
  2. 2.ssl对传输数据进行加密。

HTTPS操作远程repo的常用配置

因只需要本地用户提供username和pwd验证操作权限,因此只要配置好自己的username和pwd即可。

如果本地没有永久保存对远程仓库的账号和密码,那么每次对远程仓库进行操作时,server都会要求用户输入账号和密码。

Windows和一些第三方Git client(像TortoiseGit)支持永久保存git账户密码。

Windows查看保存的账号信息:

Win键 ->搜索credential ->管理Windows 凭据 -> 普通凭据(or 控制面板 -> 用户账户 -> 管理Windows 凭据 -> 普通凭据)

git 命令行永久保存账号密码:

git config --global credential.helper store#设置保存凭证

git config --global user.name "用户名"

git config --global user.email "邮箱"

git config --global user.password "密码"

这样就可以永久保存了,避免重复输入带来的繁琐。

HTTPS操作远程repo的常见错误

server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

要知道ssl协议需要验证目标网站的CA证书,如果客户端任务目标网站的CA证书不可信,就会报这个错误。

使用https访问gitee或者github网站不应该出现这个问题,因为这两个网站发布的CA证书肯定是申请了可信的证书的。

出现这个问题一般是在公司内网访问时,因为公司内网安全策略导致的。解决办法就是将目标网站涉及的根证书加入到系统的可信列表即可。

从浏览器提取到gitee的根证书文件,供下一步使用;

 

 

有两种方式可以导入CA证书。

方式一:将将crt证书文件放到目录:/usr/local/share/ca-certificates

加入后执行update-ca-certificates 即可导入成功。

方法:修改配置文件:/etc/ca-certificates.conf,将下载的CA证书路径加入该配置文件。

加入后执行update-ca-certificates 即可导入成功。

SSH原理

SSH是Secure Shell的缩写,即安全外壳协议,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全加密的协议。

ssh使用非对称加密所需的key-pairs完成身份验证和数据加密。ssh client和server分别需要持有非对称秘钥中的一个。

出于安全考虑,通常由用户使用密钥生成工具生成RSA密钥对,并将public key添加到服务端,客户端自己保留private key。client使用private key向服务端证明自己的身份。

注意ssh秘钥只对ssh协议有效,如果你是使用https协议克隆仓库到本地的,即使在码云上添加了ssh公钥,你在本地执行push、pull等操作时,还是会要求你输入码云的用户名和密码。

那本地怎么创建ssh的公钥和私钥呢?使用ssh-keygen命令。

ssh-keygen -t ed25519 -C "秘钥名称"  

保存路径默认即可,回车。

下一步会让你输入密码,注意:这并不是码云的登录密码,而是ssh在使用该秘钥时要求输入的密码,可以防止误操作,如果你在这一步设置了密码,那么后面在使用git push,pull等操作时会要求你输入该密码,这就是有些人问为什么明明添加了ssh key密钥,每次push或pull时还要输入密码的原因了。这里我们不设置,直接两次回车!

这样就生成了ssh的公钥和私钥,将pub后缀的公钥复制到gitee或者github上。后面就不需要每次都要输入密码和用户名了,可以愉快的玩耍了。

需要注意的是,ssh client会默认使用~/.ssh/id_rsa,如果你生成的秘钥不在默认路径,需要位ssh client指定。

SSH和HTTPS比较

https协议端口一般使用80和443,防火墙一般会打开这两个端口,用户可以直接使用。可以实现匿名访问。

ssh需要安装ssh client ,需要生成RSA密钥对,配置稍微繁琐点。

总的来说,HTTPS方便快捷,适合于开源项目,SSH适合内部项目。

丰年稻香
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
git常用命令:分支合并、撤销、提交并Push到远程仓库脚本、初始化本地项目并push到远程仓库的脚本
iOS逆向与安全
08-21 1万+
git-flowhttps://github.com/nvie/gitflow
git使用和详细讲解
what_where的博客
10-16 4886
文章目录1、gitgithub介绍Git是什么Git与SVN区别(重点记录1/2/3点)2、下载安装Git-20-64-bit.exe3、Git常用命令命令行配置Git命令使用场景Git冲突 1、gitgithub介绍 gitgithub介绍 Git是什么 Git是一个开源的[分布式][版本控制系统],用于敏捷高效地处理任何或小或大的项目 版本控制器 CVS/SVN/Git SVN 客户端/...
githttpsSSH
徐哈哈的博客
01-31 2728
git可以使用四种主要的协议来传输资源 : 本地协议(Local), HTTP协议, SSH(Secure Shell)协议及git协议. 其中, 本地协议由于目前大都是进行远程开发和共享代码所以不常用, 而git协议由于缺乏授权机制且较难架设所以不常用. 最常用的就是SSH和HTTP(S)协议, git关联远程仓库可以使用http协议或者ssh协议 SSH 1. 一般使用 22 端口 2. 通过...
githttpsssh协议的区别
最新发布
NiNg_1_234的博客
07-26 619
HTTPS利于匿名访问,适合开源项目,可以方便被别人克隆和读取(但没有push权限);SSH不利于匿名访问,比较适合内部项目,只要配置了SSH公钥极可自由实现clone和push操作。
Git】-- sshhttps
05-10 122
ssh使用突然出现了问题,但是自己又忘了当时怎么配置的ssh的了,只能不停的找 解决方案,看能不能瞎猫碰上死耗子 哎。 https://blog.csdn.net/yym836659673/article/details/77504430,这篇博主给了三种方案 https://jingyan.baidu.com/article/335530daf521ce19cb41c33e.html,这...
git使用sshhttps方式有什么区别
热门推荐
qq_43592064的博客
11-07 1万+
git使用sshhttps方式有什么区别
git clone时sshhttps的区别
weixin_40734030的博客
01-09 2906
git clone时sshhttps的区别 测试小白,拉代码的时候发现git clone有两种方式,然后就百度学习了一下,顺便记录一下自己的学习情况。 在工作中我们使用git clone项目时会发现有两种方式:sshhttps,如下图所示,那这两种方式有什么相同点和不同点呢? 首先命令行的区别: 都是 git clone url,无非就是url格式不一样。 然后再来看看使用以及安全上的区别: https使用的是443端口,是HTTPS通信的标准端口,可以对repo根据权限进行读写,只要有账号密码
IDEA使用Gitssh key创建配置
kingsirvince的博客
07-31 1万+
首先转载两位的文章,帮助很大,感谢(侵删): https://www.jb51.net/article/135583.htm?utm_source=debugrun&utm_medium=referral IntelliJ IDEA 中git使用图文教程 https://blog.csdn.net/pan_xi_yi/article/details/83513021 push代码,git...
`全网最细!! 入门必看Git教程链接:https://gitee.com/all-about-git`
qq_37855368的博客
08-18 3117
全网 Git 入门教程 gitee.com。如果显示The requested URL returned error: 403错误,那就表示没有和window本地建立token令牌
GitLab 及 Git 命令使用记录
m0_37725100的博客
07-16 2728
GitLab配置使用(用户) git克隆代码前先进行配置(根据自己的实际信息进行配置): git config --global user.name “寒枫” git config --global user.email "hanfeng.he@xxx.com" git config --global http.sslVerify false 配置之后执行clone 命令: git clone ...
不要错过!Git搭建与基础用法
Friendsofthewind的博客
09-21 394
名词释义: 工作区(Working Space): 存放git版本仓库的目录就是工作区 版本库(Repository): 工作区有一个隐藏目录.git,这个不算工作区,而是Git的版本库。 暂存区(stage): Git的版本库里存了很多东西,其中最重要的就是称为stage(或者叫index)的暂存区,还有Git为我们自动创建的第一个分支master,以及指向master的一个指针叫HEAD。 HEAD:git 是如何知道当前在哪个分支工作呢?它保存着一个名为 HEAD 的指针。是一个指向正在工作中的本地.
gitlab的简单配置文件,http/https/ssh启用
10-14
对docker+gitlab运行gitlab服务的简单配置。 可选启动http/https/sshhttps中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用docker用户运行即可。
github 上clone sshhttps区别
weixin_50654680的博客
04-10 1889
git可以使用四种主要的协议来传输资料: 本地协议(Local),HTTP 协议,SSH(Secure Shell)协议及 git 协议。其中,本地协议由于目前大都是进行远程开发和共享代码所以一般不常用,而git协议由于缺乏授权机制且较难架设所以也不常用。 最常用的便是SSH和HTTP(S)协议。git关联远程仓库可以使用http协议或者ssh协议。 【特点/优缺点】 ssh: 一般使用22端口; 通过先在本地生成SSH密钥对再把公钥上传到服务器; 速度相较慢点 https: 一般使用443端口; 通过用户
gitsshhttps 的不同
szy_2565的博客
05-04 725
引言1:clone,使用ssh方式时,首先你必须是项目的管理者或者拥有者,并且需要配置个人的ssh key,下面会谈到如何生成并设置你的SSH KEY,而对于使用https方式来讲,就没有这些要求了。2:push, 在使用ssh方式时,是不需要验证用户名和密码,如果你在配置ssh key 时设置了密码,则需要验证密码,而对于使用https方式来讲,每次push 都需要验证用户名 和 密码。为了更好...
git ssh 原理
weixin_38927257的博客
10-30 1680
文章目录验证原理特点 在gitlab,github上面拷贝代码时,通常用到了git clone ssh://XXX命令。其中ssh指secure shell(一种安全的网络协议),git使用这种协议进行远程加密登录。 验证原理 SSH登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub, id_rsa。 那么如何使用生成的一个私钥一...
Git认证方式httpsssh原理及比较
m0_59088506的博客
08-07 2409
Git认证方式httpsssh原理及比较
githubhttps访问和ssh访问(可以自动记住密码登录, 也可以免密登录)
认知 行动 坚持
10-13 7980
    玩github的人都知道, github可以采用https访问和ssh访问。     1.  对于https访问, 可以直接git clone xxx, 甚至可以svn co xxx,  问题是,提交到远程时每次都需要用户名和密码,烦人。 玩了一下,可行。(其实:密码是可以存起来的,避免每次都输入密码。后面我会介绍)     2.  对于ssh访问, 是另外一种形式的地址yyy,  用...
githttpsSSH克隆的区别
weiambt的博客
07-19 1532
git中clone项目有两种方式HTTPSSSH,它们的区别如下HTTPS不管是谁,拿到url随便clone,但是在push的时候需要验证用户名和密码;SSHclone的项目你必须是拥有者或者管理员,而且需要在clone前添加SSHKey。SSH在push的时候,是不需要输入用户名的,如果配置SSHkey的时候设置了密码,则需要输入密码的,否则直接是不需要输入密码的。结论。...
git 使用ssh拉取代码
07-29
使用 SSH 拉取代码,首先需要确保你已经生成了 SSH 密钥对并将公添加到你的 Git仓库提供商(如 GitHubGitLab 或 Bitbucket)的帐户设置中。以下是使用 SSH 拉取代码的步骤: 1. 生成 SSH 密钥对。在终端中运行以下命令: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 这将生成一个新的 SSH 密钥对,其中 "your_email@example.com" 是你的电子邮件地址。 2. 保存密钥对。你将被要求选择保存密钥的位置和文件名(默认情况下为 `id_rsa` 和 `id_rsa.pub`)。你可以选择使用默认值,也可以自定义。 3. 添加公钥到你的帐户。打开你的 Git 仓库提供商的网站,并导航到你的帐户设置中的 SSH 密钥部分。将 `id_rsa.pub` 文件的内容复制到那里并保存。 4. 验证 SSH 连接。在终端中运行以下命令,替换 `git@example.com` 为你的 Git 仓库提供商的主机名: ``` ssh -T git@example.com ``` 如果一切顺利,你应该会收到一条欢迎信息。 5. 在终端中导航到你想要拉取代码的目录。 6. 使用 SSH URL 克隆仓库。在你的 Git 仓库提供商的网站上找到 SSH URL(类似于 `git@example.com:username/repo.git`)并复制它。然后在终端中运行以下命令,将 URL 替换为你的仓库的实际 URL: ``` git clone git@example.com:username/repo.git ``` 这将克隆仓库到当前目录。 现在,你应该成功地使用 SSH 拉取代码了。每次拉取或推送代码时,Git使用你的 SSH 密钥进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丰年稻香

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值