Git使用SSH、HTTPS的异同及其原理

已于 2022-11-16 10:41:37 修改
阅读量2.6k 收藏 5
点赞数 1
分类专栏: 其他 文章标签: github ssh git gitee
于 2022-10-26 16:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_Shrimp/article/details/127535505
版权

Git克隆远程仓库的方式

使用Git从gitee或者github上克隆仓库一般有两种方式。

一种是使用https协议:

git clone https://gitee.com/id/仓库名.git

或者

git clone https://用户名@gitee.com/id/仓库名.git(这种方式指定克隆的用户

,验证时只输入密码即可)

一种是使用ssh协议:

git clone git@gitee.com:id/仓库名.git

HTTPS原理

https可以看做是http+ssl,ssl协议位于网络应用层和传输层之间,只要用于为应用层提供加密服务。在https中即使用ssl协议为http提供加密传输服务。

https操作远程仓库只需要用到username和pwd即可。分两步进行,用户实际只需用操作第一步,第二步对用户是透明的。

  1. 使用username和pwd验证对远程repo的操作权限;
  2. 2.ssl对传输数据进行加密。

HTTPS操作远程repo的常用配置

因只需要本地用户提供username和pwd验证操作权限,因此只要配置好自己的username和pwd即可。

如果本地没有永久保存对远程仓库的账号和密码,那么每次对远程仓库进行操作时,server都会要求用户输入账号和密码。

Windows和一些第三方Git client(像TortoiseGit)支持永久保存git账户密码。

Windows查看保存的账号信息:

Win键 ->搜索credential ->管理Windows 凭据 -> 普通凭据(or 控制面板 -> 用户账户 -> 管理Windows 凭据 -> 普通凭据)

git 命令行永久保存账号密码:

git config --global credential.helper store#设置保存凭证

git config --global user.name "用户名"

git config --global user.email "邮箱"

git config --global user.password "密码"

这样就可以永久保存了,避免重复输入带来的繁琐。

HTTPS操作远程repo的常见错误

server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

要知道ssl协议需要验证目标网站的CA证书,如果客户端任务目标网站的CA证书不可信,就会报这个错误。

使用https访问gitee或者github网站不应该出现这个问题,因为这两个网站发布的CA证书肯定是申请了可信的证书的。

出现这个问题一般是在公司内网访问时,因为公司内网安全策略导致的。解决办法就是将目标网站涉及的根证书加入到系统的可信列表即可。

从浏览器提取到gitee的根证书文件,供下一步使用;

 

 

有两种方式可以导入CA证书。

方式一:将将crt证书文件放到目录:/usr/local/share/ca-certificates

加入后执行update-ca-certificates 即可导入成功。

方法:修改配置文件:/etc/ca-certificates.conf,将下载的CA证书路径加入该配置文件。

加入后执行update-ca-certificates 即可导入成功。

SSH原理

SSH是Secure Shell的缩写,即安全外壳协议,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全加密的协议。

ssh使用非对称加密所需的key-pairs完成身份验证和数据加密。ssh client和server分别需要持有非对称秘钥中的一个。

出于安全考虑,通常由用户使用密钥生成工具生成RSA密钥对,并将public key添加到服务端,客户端自己保留private key。client使用private key向服务端证明自己的身份。

注意ssh秘钥只对ssh协议有效,如果你是使用https协议克隆仓库到本地的,即使在码云上添加了ssh公钥,你在本地执行push、pull等操作时,还是会要求你输入码云的用户名和密码。

那本地怎么创建ssh的公钥和私钥呢?使用ssh-keygen命令。

ssh-keygen -t ed25519 -C "秘钥名称"  

保存路径默认即可,回车。

下一步会让你输入密码,注意:这并不是码云的登录密码,而是ssh在使用该秘钥时要求输入的密码,可以防止误操作,如果你在这一步设置了密码,那么后面在使用git push,pull等操作时会要求你输入该密码,这就是有些人问为什么明明添加了ssh key密钥,每次push或pull时还要输入密码的原因了。这里我们不设置,直接两次回车!

这样就生成了ssh的公钥和私钥,将pub后缀的公钥复制到gitee或者github上。后面就不需要每次都要输入密码和用户名了,可以愉快的玩耍了。

需要注意的是,ssh client会默认使用~/.ssh/id_rsa,如果你生成的秘钥不在默认路径,需要位ssh client指定。

SSH和HTTPS比较

https协议端口一般使用80和443,防火墙一般会打开这两个端口,用户可以直接使用。可以实现匿名访问。

ssh需要安装ssh client ,需要生成RSA密钥对,配置稍微繁琐点。

总的来说,HTTPS方便快捷,适合于开源项目,SSH适合内部项目。

丰年稻香
关注
专栏目录
git常用命令:分支合并、撤销、提交并Push到远程仓库脚本、初始化本地项目并push到远程仓库的脚本
iOS逆向与安全
08-21 1万+
git-flowhttps://github.com/nvie/gitflow
Git认证方式httpsssh原理及比较
m0_59088506的博客
08-07 2455
Git认证方式httpsssh原理及比较
git使用和详细讲解
what_where的博客
10-16 4996
文章目录1、gitgithub介绍Git是什么Git与SVN区别(重点记录1/2/3点)2、下载安装Git-20-64-bit.exe3、Git常用命令命令行配置Git命令使用场景Git冲突 1、gitgithub介绍 gitgithub介绍 Git是什么 Git是一个开源的[分布式][版本控制系统],用于敏捷高效地处理任何或小或大的项目 版本控制器 CVS/SVN/Git SVN 客户端/...
git ssh 原理
weixin_38927257的博客
10-30 1806
文章目录验证原理特点 在gitlab,github上面拷贝代码时,通常用到了git clone ssh://XXX命令。其中ssh指secure shell(一种安全的网络协议),git使用这种协议进行远程加密登录。 验证原理 SSH登录安全性由非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub, id_rsa。 那么如何使用生成的一个私钥一...
githttpsSSH
徐哈哈的博客
01-31 2752
git可以使用四种主要的协议来传输资源 : 本地协议(Local), HTTP协议, SSH(Secure Shell)协议及git协议. 其中, 本地协议由于目前大都是进行远程开发和共享代码所以不常用, 而git协议由于缺乏授权机制且较难架设所以不常用. 最常用的就是SSH和HTTP(S)协议, git关联远程仓库可以使用http协议或者ssh协议 SSH 1. 一般使用 22 端口 2. 通过...
git使用sshhttps方式有什么区别
最新发布
qq_43592064的博客
11-07 2万+
git使用sshhttps方式有什么区别
[Jenkins][Git]ssh原理以及与https的区别
weixin_30550271的博客
06-02 224
-------------------------------------------------------------------- 本文参考多篇文章结合自身情况完成,可自由转载,需保留本文出处! 博主:疲惫的豆豆 http://www.cnblogs.com/dzblog/p/6930147.html -----------------------------------------...
IDEA使用Gitssh key创建配置
kingsirvince的博客
07-31 1万+
首先转载两位的文章,帮助很大,感谢(侵删): https://www.jb51.net/article/135583.htm?utm_source=debugrun&utm_medium=referral IntelliJ IDEA 中git使用图文教程 https://blog.csdn.net/pan_xi_yi/article/details/83513021 push代码,git...
`全网最细!! 入门必看Git教程链接:https://gitee.com/all-about-git`
qq_37855368的博客
08-18 3243
全网 Git 入门教程 gitee.com。如果显示The requested URL returned error: 403错误,那就表示没有和window本地建立token令牌
GitLab 及 Git 命令使用记录
m0_37725100的博客
07-16 2753
GitLab配置使用(用户) git克隆代码前先进行配置(根据自己的实际信息进行配置): git config --global user.name “寒枫” git config --global user.email "hanfeng.he@xxx.com" git config --global http.sslVerify false 配置之后执行clone 命令: git clone ...
git merge用法、常用git脚本:针对GitHub的master 更名进行脚本调整(master 更名为main,例如push 需改为git push -u origin main)
热门推荐
iOS逆向与安全
02-29 2万+
合并分支到主干 ➜ retail git:(master) #切换回master分支 git checkout master # merge --no-ff参数,表示禁用Fast forward;可以保存你之前的分支历史。能够更好的查看merge历史,以及branch 状态. #保证版本提交、分支结构清晰 git merge --no-ff develop #push git pu...
Git】-- sshhttps
05-10 137
ssh使用突然出现了问题,但是自己又忘了当时怎么配置的ssh的了,只能不停的找 解决方案,看能不能瞎猫碰上死耗子 哎。 https://blog.csdn.net/yym836659673/article/details/77504430,这篇博主给了三种方案 https://jingyan.baidu.com/article/335530daf521ce19cb41c33e.html,这...
git ssh传输的原理与实践
gediseer的博客
01-16 9883
git ssh的配置
Git原理 SSH 公钥 私钥的理解
小安安
07-12 2693
参考URL:https://www.cnblogs.com/dzblog/p/6930147.html 基本概念 密钥对:在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥:如上,用来解密公钥加密的数据。摘要:对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。签名验证:数据
SSH原理
MJ的博客
11-30 1034
SSH工作原理学习 一、网络安全传输 网络安全涉及到很多个方面,我们这里仅仅讨论下网络数据传输过程中可能受到的威胁,其中常见的有: 数据窃听 数据篡改 身份伪装 针对以上威胁,我们介绍下网络数据传输的安全性涉及的几个方面: 机密性 机密性是指对要传输的数据进行加密和解密,防止第三方看到通信数据的明文内容。其对应的通信过程如下: 数据发送方: plaintext(明文) ==> 转换算...
git clonesshhttps的区别
weixin_40734030的博客
01-09 2966
git clonesshhttps的区别 测试小白,拉代码的时候发现git clone有两种方式,然后就百度学习了一下,顺便记录一下自己的学习情况。 在工作中我们使用git clone项目时会发现有两种方式:sshhttps,如下图所示,那这两种方式有什么相同点和不同点呢? 首先命令行的区别: 都是 git clone url,无非就是url格式不一样。 然后再来看看使用以及安全上的区别: https使用的是443端口,是HTTPS通信的标准端口,可以对repo根据权限进行读写,只要有账号密码
githubclone sshhttps区别
weixin_50654680的博客
04-10 2019
git可以使用四种主要的协议来传输资料: 本地协议(Local),HTTP 协议,SSH(Secure Shell)协议及 git 协议。其中,本地协议由于目前大都是进行远程开发和共享代码所以一般不常用,而git协议由于缺乏授权机制且较难架设所以也不常用。 最常用的便是SSH和HTTP(S)协议。git关联远程仓库可以使用http协议或者ssh协议。 【特点/优缺点】 ssh: 一般使用22端口; 通过先在本地生成SSH密钥对再把公钥上传到服务器; 速度相较慢点 https: 一般使用443端口; 通过用户
Git入门篇五(原理SSH使用方式)
Daydreamer的博客
05-12 358
Git原理Git原理Git工作流和Svn的区别Git文件管理原理Git分支管理原理概念创建分支切换分支修改分支切到主线SSH使用方式 Git原理 Git工作流和Svn的区别 Git文件管理原理 Git分支管理原理 概念 Git中版本控制以及分支管理都离不开最为重要的HEAD指针,由这个指针指向具体的哪一个支线上,而这个支线又会指向某一个版本快照。当我们进行 git reset 前进后退的时候实际上就是操作当前Master指针指向不同的文件快照索引。从而实现文件内容随着版本而变化。当我们第一次初始化仓库 gi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丰年稻香

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值