Почему клонирование (через ssh) моего собственного репозитория из github требует моей парольной фразы?
Как следствие: будет ли большая проблема безопасности, если я сгенерирую некоторые ssh-ключи без ключевой фразы (для работы над небольшими проектами с открытым исходным кодом)?
1 ответ
2
Почему клонирование (через ssh) моего собственного репозитория из github требует моей парольной фразы?
Поскольку ваш SSH-клиент не может расшифровать ваш ключ, не зная парольную фразу, а без дешифрованного ключа он не может подключиться к серверу и запустить там git-upload-pack .
Итак, как следствие: будет ли большая проблема безопасности, если я сгенерирую некоторые ssh-ключи без ключевой фразы
Не так много, пока вы сохраняете свой компьютер в безопасности (как физически, так и иначе).
Тем не менее, одного ключа для всего использования Github должно быть достаточно. Большинство SSH-клиентов имеют "агентскую" программу, которая позволяет один раз разблокировать ключи и сохранить их в памяти: GNOME Keyring, ssh-agent , PuTTY Pageant, gpg-agent ...