Takarítson meg időt a GitHubba SSH-n keresztül történő bejelentkezéssel a jelszó nélküli hitelesítés használatával.

A GitHubbal történő hitelesítés általában hozzáférési token vagy jelszó használatával jár. Ezek a módszerek azonban kényelmetlenek és bizonytalanok lehetnek, különösen, ha több eszközről éri el a GitHubot.

A GitHub lehetőséget biztosít a Secure Shell (SSH) használatára a hitelesítéshez. Az SSH biztonságos hálózati protokollt kínál a távoli gépekhez való hozzáféréshez. Ez a funkció különösen értékesnek bizonyul olyan helyzetekben, amelyek automatizálást vagy gyakori távoli hozzáférést igényelnek.

Az SSH hitelesítés megértése

Az SSH-val történő hitelesítés magában foglalja a kriptográfiai kulcsok biztonságos kapcsolat (alagút) létrehozása a kliens (helyi gép) és a szerver (GitHub) között.

Amikor SSH-t használ a GitHubhoz, a felhasználó létrehoz egy pár SSH-kulcsot – egy nyilvános kulcsot és egy privát kulcsot. A nyilvános kulcs feltöltődik a felhasználó GitHub-fiókjába, míg a privát kulcs biztonságosan tárolva marad a felhasználó helyi gépén.

instagram viewer

A folyamat a zár és kulcs fogalmához hasonlítható. A nyilvános kulcs (zár) nyíltan megosztható és biztonságosan tárolható a szerver oldalon. A privát kulcs párjaként szolgál, lehetővé téve a szerver számára, hogy ellenőrizze a helyi gép azonosságát. Ezzel szemben a privát kulcs (kulcs) egyedi azonosítóként működik, amelyet kizárólag a helyi gépen tárolnak, lehetővé téve a sikeres hitelesítést a szerverrel.

A GitHubbal történő hitelesítés során a helyi gép bemutatja a privát kulcsát a személyazonosság igazolásaként. A szerver ellenőrzi, hogy a GitHub-fiókjához társított nyilvános kulcs egyezik-e az adott privát kulccsal. Ha a kulcsok megegyeznek, a szerver hozzáférést biztosít, létrehozva egy titkosított és biztonságos kapcsolat a kommunikációhoz.

SSH beállítása a GitHubhoz

Ebben a szakaszban megtudhatja, hogyan állíthatja be az SSH-t a GitHub segítségével történő hitelesítéshez.

1. SSH kulcspár generálása

Az SSH-kulcspár létrehozásának folyamata az első lépés az SSH hitelesítésre történő felhasználása felé.

  1. Nyissa meg a terminált vagy a parancssort.
  2. Új SSH-kulcspár létrehozásához hajtsa végre a következő parancsot:
     ssh-keygen -t rsa -b 4096 -C "[email protected]"
  3. A rendszer kéri, hogy adja meg a fájl helyét a kulcspár mentéséhez. nyomja meg Belép az alapértelmezett hely (~/.ssh/id_rsa) elfogadásához vagy egyéni hely megadásához.
     > Nyilvános/privát rsa kulcspár generálása.
     > Írja be a fájlt ban benmelyik a kulcs mentéséhez (/home/vagrant/.ssh/id_rsa):
  4. Ezután meg kell adnia egy jelszót. Bár opcionális, a jelmondat hozzáadása további biztonsági szintként szolgál. Ügyeljen arra, hogy emlékezzen az összetett jelszavára.
     > Írja be a jelszót (üres számára nincs jelszó): 
     > Írja be újra ugyanazt a jelszót:
  5. A kulcspár létrehozása után két fájlt kell látnia a megadott helyen. id_rsa (privát kulcs) és id_rsa.pub (nyilvános kulcs).
     > Az azonosítóját elmentettük ban ben /home/vagrant/.ssh/id_rsa.
     > Nyilvános kulcsát elmentettük ban ben /home/vagrant/.ssh/id_rsa.pub.
  6. A befejezés után megjelenik a billentyűk ujjlenyomata és a véletlenszerű kép.
  7. Végül szükség lesz a nyilvános kulcs tartalmára a GitHubhoz való hozzáadáshoz. Futtassa a következő parancsot a tartalom lekéréséhez:
     cat ~/.ssh/id_rsa.pub

Ügyeljen arra, hogy megadja az elérési utat (esetemben ~/.ssh/id_rsa.pub), amelyet a kulcsok létrehozásakor használt.

Másolja át a tartalmat egy biztonságos és ideiglenes helyre későbbi használatra.

2. Nyilvános kulcs hozzáadása a GitHubhoz

Most, hogy létrehozott egy SSH-kulcspárt, hozzá kell adnia a nyilvános kulcsot GitHub-fiókjához.

  1. Jelentkezzen be GitHub-fiókjába, és lépjen a fiókjába Beállítások.
  2. Kattintson SSH és GPG kulcsok a bal oldalsávon található.
  3. Kattintson Új SSH kulcs.
  4. Adja meg SSH-kulcsát a Cím.
  5. Illessze be a nyilvános kulcs tartalmát a Kulcs terület.
  6. Végül kattintson a SSH kulcs hozzáadása hogy mentse az SSH-kulcsot a GitHub-fiókjába.

Ezekkel sikeresen exportálta a nyilvános kulcsot a GitHub-fiókjába.

3. SSH-ügynök konfigurálása

Az SSH-ügynök egy olyan program, amely segít az SSH-kulcsok kezelésében, és biztonságos módot biztosít azok tárolására és használatára. Közvetítőként működik a helyi gép és a távoli kiszolgáló között az SSH-hitelesítés során. Ez lehetővé teszi több SSH-kulcs kezelését a különböző GitHub-fiókokhoz.

  1. Győződjön meg arról, hogy az SSH-ügynök fut.
     $ eval"$(ssh-agent -s)"
     > Ügynök pid 2757
  2. Adja hozzá a privát kulcsot az SSH-ügynökhöz.
     $ ssh-add ~/.ssh/id_rsa
     > Írja be a jelszót számára /home/vagrant/.ssh/id_rsa: 
     > Azonosító hozzáadva: /home/vagrant/.ssh/id_rsa (/home/vagrant/.ssh/id_rsa)

Sikeresen konfigurált egy SSH-ügynököt a kulcsok kezelésére.

4. Az SSH kapcsolat tesztelése

Most tesztelheti, hogy ellenőrizze, hogy az SSH-kapcsolat megfelelően van-e beállítva, és SSH használatával hitelesítheti a GitHubot.

  • Futtassa az alábbi parancsot a GitHub SSH-kapcsolatának teszteléséhez;
     ssh -T [email protected]
    Ha minden jól megy, figyelmeztetést fog látni az ujjlenyomattal kapcsolatban. Erősítse meg az ujjlenyomatot és írja be Igen folytatni.
     > A gazdagép hitelessége "github.com (140.92.130.4)" tudnem lehet megállapítani.
     > Az ECDSA kulcs ujjlenyomata SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM.
     > Biztos, hogy akarod folytatni csatlakozás (igen/nem)?
  • Gépeléskor Igen, az alábbihoz hasonló kimenetet fog látni.
     > Figyelmeztetés: véglegesen hozzáadva "github.com, 140.92.130.4" (ECDSA) az ismert gazdagépek listájához.
     > Szia hercegwillingoo! teA hitelesítés sikeres volt, de a GitHub nem biztosít shell-hozzáférést.

Ez azt mutatja, hogy a hitelesítés sikeres volt.

Adattárak kezelése SSH-val

Az SSH konfigurálása lehetővé teszi a tárolók kezelését anélkül, hogy aggódnia kellene a jelszavakkal és a hozzáférési jogkivonatokkal kapcsolatos problémák miatt.

Távoli URL beállítása

git távirányító készlet-url origin [email protected]:/.git

Adattár klónozása

git klón [email protected]:/.git

Változások beküldése egy adattárba

git push eredet

Változások lehívása adattárból

git pull eredet

Az SSH előnyei a jelszavas hitelesítéssel szemben

Az SSH hitelesítési használata számos jelentős előnnyel jár a hagyományos jelszó alapú hitelesítési módszerekkel szemben. Ebbe beletartozik:

  • Az SSH-hitelesítés szükségtelenné teszi a jelszavakat, csökkentve a hitelesítő adatok ellopásának kockázatát.
  • A kriptográfiai kulcsok használata immunisabbá teszi nyers erejű támadások jelszavakhoz képest.
  • Ha a magánkulcsot feltörték, visszavonhatja és kicserélheti, így a feltört kulcs használhatatlanná válik.

Emiatt az SSH-hitelesítés általában jobb megoldás a jelszavas hitelesítéshez képest.

Bevált gyakorlatok és hibaelhárítás

A zökkenőmentes és biztonságos SSH-beállítás érdekében követni kell a bevált gyakorlatokat, és tisztában kell lennie az esetlegesen előforduló gyakori problémákkal és a hibaelhárításukkal.

  1. Mindig állítson be jelszót, hogy további biztonsági réteget hozzon létre.
  2. Gyakoroljon gyakori billentyűforgatást és biztonsági mentést.
  3. Erősítse meg az egyes lépéseket, hogy elkerülje az engedélyezési hibákat vagy a helytelen SSH-ügynökkonfigurációt.

Ha betartja ezeket a bevált gyakorlatokat, magabiztosan használhatja az SSH-hitelesítést a GitHubhoz.

Az SSH sokoldalúsága

Az SSH-t széles körben használják más területeken szerverek, mikrokontrollerek és hálózati eszközök távoli kezelésére, mivel biztonságos hozzáférést tesz lehetővé a parancssori felületre (CLI), lehetővé téve a felhasználók számára, hogy különböző feladatokat hajtsanak végre, beállításokat konfiguráljanak, fájlokat vigyenek át és hibaelhárítást végezzenek. problémák.