Git 远程仓库的安全验证——HTTP、SSH

最新推荐文章于 2024-02-28 11:25:18 发布
最新推荐文章于 2024-02-28 11:25:18 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 计算机网络 Git 文章标签: git ssh http 网络安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43220213/article/details/127874873
版权
本文介绍了Git远程仓库的两种主要验证方式:HTTP凭证存储和SSH密钥。HTTP验证依赖于凭证系统,如cache和store模式,或特定平台的钥匙串。SSH验证则基于公钥-私钥对,允许无密码登录。详细讨论了SSH密钥的生成和使用,包括ed25519和RSA加密算法。
摘要由CSDN通过智能技术生成

验证方式

对于私有的仓库我们想要进行操作,远程仓库会对我们的身份进行验证:如果没有验证,任何人都可以随意操作仓库是一件非常危险的事情。

目前Git服务器验证手段主要有两种:

  • 方式一:基于HTTP的凭证存储(Credential Storage);
  • 方式二:基于SSH的密钥;

http 凭证

http 无状态连接

为什么http的验证方式叫凭证存储(Credential Storage),而不叫 http 用户名密码验证?

  • 因为本身HTTP协议是无状态的连接。无状态连接的意思就是下一个请求不会记录上一个请求的任何状态。相互完全独立。
  • 比如你去买奶茶,每天一杯,然后奶茶妹妹就对你影响特别深,并在某一天请你喝了一杯奶茶。这个买奶茶就是有状态的,奶茶妹妹对你的印象逐步加深,是因为记住了你之前来过。如果是无状态,那就是奶茶妹妹的记忆力只有七秒,买完就不记得你了。
  • 正因为 http 是无状态的连接,所以为了让服务器认出你,我们需要的是凭证,而用户名密码只是凭证中的一种实现。

并且因为 http 无状态连接的特点,所以每次的请求,我们都需要带上凭证,这很麻烦。
所以为了不让用户点个按钮输入账号密码,再点一次又输入一次账号密码。大家就想方设法在请求中自动携带上凭证或者手动携带上凭证。
自动携带凭证利用的就是 cookie;手动携带凭证的实

最低0.47元/天 解锁文章
卡列尼娜翠花
关注
专栏目录
SVN/GIT源代码服务器防泄密流程
TEET119668的博客
05-19 700
源代码的价值在使用中体现,与个人开发者只维护自己的代码相比,企业的源代码是要内部共享的,并不能一“锁”了之。更重要的是,企业源代码的风险并不只有外部的攻击,更大的风险其实来自于内部源代码的泄露、扩散,这也是很多管理者忽视的问题。
Git 的使用——仓库建立、远程仓库关联、代码上传
weixin_41661347的博客
02-17 1462
一、创建代码仓库 1、配置用户名和邮箱。 打开Git Bash,输入用户名和邮箱(邮箱可以使用GitHub注册时的邮箱) git config --global user.name "username" git config --global user.email "username@email.com" 配置完成后输入下面的命令来查看配置结果: git config --global --list 2、在本地创建一个文件夹,如命名为:Git_Repository。进入该文件夹,右键打..
[Git]关联远程库的两种方法及配置
热门推荐
进步*于辰的博客
04-11 2万+
本篇文章对gitee公钥配置、同电脑连接多个gitee账号公钥配置等方法进行阐述, 如果文中阐述不全或不对的,多多交流。
git 认证问题之一的解决 : http ssh 互换
qq_23109825的博客
07-10 236
场景 使用git 我们经常会遇到 认证失败的情况,有时候确实是搞错了用户名或者密码,还有的时候及时用户名密码用对了也还是认证失败。 此时, 就有可能是下面这个情况。 没有配置 ssh 秘钥, 而用了 ssh 地址。这时候 git 命令后指定 http 地址也是可以的 公司配置了统一通用的账号密码,只能用ssh方式。 这种情况下,可以改一下 远端地址,就解决认证的问题了。 操作如下: # 先看...
github-http认证
hhh_2333
04-17 1370
github-http认证基于用户名和密码的认证 # 通过-u选项来传入自己的用户名和密码 curl -u username:password https://api.github.com/user # 只传入用户名,敲回车,会有提示信息提示输入密码进行认证 curl -u username https://api.github.com/user //利用node.js,获取api的...
git配置ssh私钥_谈谈.ssh目录的安全
weixin_39791225的博客
11-30 591
熟悉ssh的同学应该都知道.ssh目录,这个目录用来保存ssh一些客户端一些ssh配置、公钥,公钥认证的文件。~/.ssh的是一个非常重要的目录,也是安全隐患点,处理不好该目录安全设置,对导致严重安全问题,让主机被轻而易举的被人黑掉。据虫虫所知,一些木马、自动挖矿脚本就借助该目录信息自动扩散传播。本文就给大家介绍~/.ssh/的安全性。.ssh目录介绍目录~/.ssh/是用来存储SSH客户端和服务...
git: 用 ssh协议 代替 http协议,加速传送
JNing
12-08 2124
起因 每次在实验室往服务器push修改,要么是 git push origin matser 试个好几次,要么就是报错如下: error: RPC failed; result=7, HTTP code = 0 fatal: The remote end hung up unexpectedly 上网找解决方案,看到一哥们建议用 ssh 替换 http : Use git:// or
Linux下安装操作Git远程仓库与本地仓库同步的教程
LYX_WIN
08-17 1万+
——————————————————————————————————————— 主机操作系统:Centos 6.7 Linux内核版本: linux-3.0 安装配置:GIT 邮箱:leiyuxing205@gmail.com ——————————————————————————————————————— 一GIT简介 Git是一个开源的分布式版本控制系统,用以
Git 指令深入浅出【3】—— 远程仓库
最新发布
LU_ZE_XX的博客
02-28 1286
Gitee 与 GitHubSSH密钥配置,本地分支与远程分支的链接建立,分支标签管理
BM00003——|git|Git下将java工程推送到远程仓库实现代码交换|
yanqi_vip
11-24 251
一、将Java工程提交到本地仓库并推送到远程仓库: 1、拷贝Java项目文件夹到.git的工作目录下: 在HelloProjet文件夹右键——>TortoiseGit——>添加——>确定(文件上会有一个+号出现)Java项目已添加到暂存区——>END 忽略部分不需要添加到本地版本库的文件: 选中需要忽略的文件——>TortoiseGit——>删除并添加到忽略列表——>根据名称删除和忽略——>选择:递归忽略文件和目录:.gitgnore放在文件/文件夹所
重学Git-Git使用HTTP认证方法连接GitHub
acgl
08-30 1113
Git配置 当下载完Git,安装好以后,需要对git进行一个基本的配置。才能完成跟GitHub的交互。 新建一个仓库GitHub新建一个仓库,如HelloWorld 然后复制仓库的链接,到安装好Git客户端的命令行执行clone命令。 git clone https://github.com/Jeffrey-D/HelloWorld.git Config基本配置 进入此项目,执行以下命令,并做一些基本的配置 cd HelloWorld # 进入项目目录 # 个人信息配置 git config --.
git 命令补全 及 http 认证配置
ignorantshr的博客
07-13 1248
安装 git 之后没有命令补全 先查看git版本: git version 替换下面的下载链接的版本号,从源码下载补全脚本(这里使用了 github 镜像加速网站): https://raw.fastgit.org/git/git/v2.26.2/contrib/completion/git-completion.bash 放到对应的目录下并修改后缀为sh: cp git-completion.bash /etc/bash_completion.d/git-completion.sh 使之生效: .
<安全>[git]SSH命令注入漏洞
sdjkjkjjk的专栏
08-24 1078
http://bobao.360.cn/learning/detail/4244.html
git 跳过ssl验证
qimowei的博客
07-28 1248
git 跳过ssl验证 git config --global http.sslVerify false Q.E.D.
gitgithub关联起来,两者是通过ssh连接的,安全又快速
qq_52317104的博客
11-11 980
1、默认在这里查找你的公钥和密钥(若你没有指定特定路径) C:\Users\\{username}\ .ssh 2、id_rsa是你的私有密钥,id_rsa.pub是公钥,打开文本复制里面的内容,复制到你的github账户setting的ssh 3、测试ssh key是否成功: 使用命令“ssh -T git@github.com”,如果出现You’ve successfully authenticated, but GitHub does not provide shell access 。这..
你不知道的 Git 技巧:如何实现核心代码保护
张拭心的博客 shixinzhang
12-16 1304
一般人不知道的 Git 知识,学完立刻就可以用起来了!这篇文章介绍了通过拦截 git push 时,获取当前用户、当前分支、未 push 的 commit 和修改的文件等命令,通过组合这些命令,就可以实现一个核心代码保护功能了!
如何让你更安全的使用 Git 推送代码?
ZicoChan的博客
08-01 560
随着使用码云的企业用户越来越多,一些企业向我们提出建议,希望允许企业关闭 HTTPS 方式访问,来避免由于企业内部开发人员因为密码过于简单,或者密码泄露导致公司项目的泄露。 而使用 SSH 方式推拉代码,虽然在初始配置上比较麻烦,但是使用过程中安全性明显高于 HTTPS,毕竟泄露密码要比泄露证书更容易。 因此我们为企业版客户增加可代码推拉的方式设置开关,默认允许通过三种方式推拉代码 SSH+H...
5.git远程仓库的创建(http,ssh
weixin_59334478的博客
09-12 1437
如果弹出输入账户名和密码两次,输入正确后还是报错,那么需要更新你的git版本号,当前的git版本号有点老了。安装open SSH完成后,不需要任何配置直接执行 ssh-keygen -t rsa -C "注册邮箱",执行时连续回车,不要设置任何东西。进入公钥的存放路径,记事本打开,复制公钥里面的内容,粘贴到下图的key里面。git push成功后,再次回到线上仓库查看,发现线上仓库里文件已经成功添加。c. 在仓库上做对应的操作(提交暂存区、提交本地仓库、使用最新的git版本,git push后。
git http.sslVerify=false
架构之美
08-23 1万+
打开eclipse中的windows-->Preferences-->Team-->Git-->Configuration-->User Settings.然后点Add Entry新建一个键值对,输入http.sslVerify=false。 public class FileName { //static String filename ="publish_aa_bb_cc_dd...
Git远程操作详解:从SSHkey到仓库推送
"这篇git详解及实用指南主要围绕git远程操作展开,包括如何生成SSH密钥、添加远程仓库、将本地仓库远程仓库关联、推送本地内容到远程仓库、切换连接方式、查看远程仓库信息以及管理远程仓库。" 1. 生成SSHkey ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值