Säästke aega GitHubisse SSH kaudu sisselogimisel, kasutades paroolita autentimist.

GitHubiga autentimine hõlmab tavaliselt juurdepääsuluba või parooli kasutamist. Need meetodid võivad aga olla ebamugavad ja ebaturvalised, eriti kui pääsete GitHubile juurde mitmest seadmest.

GitHub pakub võimalust kasutada autentimiseks Secure Shelli (SSH). SSH pakub turvalist võrguprotokolli kaugjuurdepääsuks. See funktsioon osutub eriti väärtuslikuks olukordades, mis nõuavad automatiseerimist või sagedast kaugjuurdepääsu.

SSH autentimise mõistmine

SSH-ga autentimine hõlmab krüptograafilised võtmed turvalise ühenduse (tunneli) loomiseks kliendi (kohalik masin) ja serveri (GitHub) vahel.

Kui kasutate GitHubi jaoks SSH-d, loob kasutaja paari SSH-võtmeid – avaliku võtme ja privaatvõtme. Avalik võti laaditakse üles kasutaja GitHubi kontole, samas kui privaatvõti jääb kasutaja kohalikku masinasse turvaliselt talletatuks.

Protsessi võib võrrelda luku ja võtme kontseptsiooniga. Avalik võti (lukk) on mõeldud avalikuks jagamiseks ja serveri poolel turvaliseks salvestamiseks. See toimib privaatvõtme vastena, võimaldades serveril kontrollida teie kohaliku masina identiteeti. Seevastu privaatvõti (võti) toimib kordumatu identifikaatorina, mis on salvestatud ainult teie kohalikku arvutisse, võimaldades edukat autentimist serveriga.

instagram viewer

GitHubiga autentimise ajal esitab teie kohalik masin oma privaatvõtme identiteedi tõestuseks. Server kontrollib, kas teie GitHubi kontoga seotud vastav avalik võti vastab antud privaatvõtmele. Kui võtmed ühtivad, annab server juurdepääsu, luues krüptitud ja turvaline ühendus suhtlemiseks.

SSH seadistamine GitHubi jaoks

Selles jaotises näete, kuidas seadistada SSH autentimiseks GitHubiga.

1. SSH võtmepaari genereerimine

SSH-võtmepaari loomise protsess on esimene samm SSH-i autentimiseks kasutamise suunas.

  1. Avage terminal või käsuviip.
  2. Uue SSH-võtmepaari loomiseks käivitage järgmine käsk:
     ssh-keygen -t rsa -b 4096 -C "[email protected]"
  3. Teil palutakse võtmepaari salvestamiseks sisestada faili asukoht. Vajutage Sisenema vaikeasukoha (~/.ssh/id_rsa) aktsepteerimiseks või kohandatud asukoha määramiseks.
     > Avaliku/privaatse rsa võtmepaari genereerimine.
     > Sisesta fail sissemis võtme salvestamiseks (/home/vagrant/.ssh/id_rsa):
  4. Järgmisena palutakse teil sisestada parool. Kuigi see on valikuline, on parooli lisamine täiendav turvalisuse tase. Veenduge, et mäletaksite oma parooli.
     > Sisestage parool (tühi jaoks ilma paroolita): 
     > Sisestage uuesti sama parool:
  5. Pärast võtmepaari loomist peaksite nägema määratud asukohas kahte faili. id_rsa (privaatvõti) ja id_rsa.pub (avalik võti).
     > Teie isikutunnistus on salvestatud sisse /home/vagrant/.ssh/id_rsa.
     > Teie avalik võti on salvestatud sisse /home/vagrant/.ssh/id_rsa.pub.
  6. Lõpetamisel kuvatakse klahvide sõrmejälg ja juhusliku kunsti kujutis.
  7. Lõpuks vajate GitHubi lisamiseks avaliku võtme sisu. Sisu saamiseks käivitage järgmine käsk:
     kass ~/.ssh/id_rsa.pub

Määrake kindlasti tee (minu puhul ~/.ssh/id_rsa.pub), mida kasutasite võtmete loomisel.

Kopeerige sisu hilisemaks kasutamiseks turvalisse ja ajutisse kohta.

2. Avaliku võtme lisamine GitHubi

Nüüd, kui olete loonud SSH-võtmepaari, peate oma GitHubi kontole lisama avaliku võtme.

  1. Logige sisse oma GitHubi kontole ja minge oma kontole Seaded.
  2. Kliki SSH ja GPG võtmed asub vasakul külgribal.
  3. Kliki Uus SSH-võti.
  4. Andke oma SSH-võti a Pealkiri.
  5. Kleepige avaliku võtme sisu jaotisesse Võti valdkonnas.
  6. Lõpuks klõpsake nuppu Lisage SSH-võti SSH-võtme salvestamiseks oma GitHubi kontole.

Olete edukalt eksportinud avaliku võtme oma GitHubi kontole nendega.

3. SSH agendi konfigureerimine

SSH-agent on programm, mis aitab hallata SSH-võtmeid ning pakub turvalist viisi nende salvestamiseks ja kasutamiseks. See toimib SSH autentimise ajal vahendajana teie kohaliku masina ja kaugserveri vahel. See võimaldab teil hallata erinevate GitHubi kontode mitut SSH-võtit.

  1. Veenduge, et SSH-agent töötab.
     $ eval"$(ssh-agent -s)"
     > Agent pid 2757
  2. Lisage SSH-agendile privaatvõti.
     $ ssh-add ~/.ssh/id_rsa
     > Sisestage parool jaoks /home/vagrant/.ssh/id_rsa: 
     > Lisatud identiteet: /home/vagrant/.ssh/id_rsa (/home/vagrant/.ssh/id_rsa)

Olete edukalt konfigureerinud SSH-agendi võtmete haldamiseks.

4. SSH-ühenduse testimine

Nüüd saate testida, et kontrollida, kas teie SSH-ühendus on õigesti seadistatud, ja saate SSH-ga GitHubis autentida.

  • Käivitage allolev käsk, et testida SSH-ühendust GitHubiga;
     ssh -T [email protected]
    Kui kõik läheb hästi, näete hoiatust sõrmejälje kohta. Kinnitage sõrmejälg ja tüüp jah jätkama.
     > hosti autentsus "github.com (140.92.130.4)" saabei kehtestata.
     > ECDSA võtme sõrmejälg on SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM.
     > Kas olete kindel, et soovite jätka ühendamine (jah/ei)?
  • Tippimisel jah, näete allolevaga sarnast väljundit.
     > Hoiatus: jäädavalt lisatud 'github.com, 140.92.130.4' (ECDSA) teadaolevate hostide loendisse.
     > Tere printswillingoo! SinaAutentimine õnnestus, kuid GitHub ei paku shell-juurdepääsu.

See näitab, et autentimine õnnestus.

Hoidlate haldamine SSH-ga

SSH seadistamine võimaldab hallata oma hoidlaid, ilma et peaksite muretsema paroolide ja juurdepääsulubade probleemide pärast.

Kaug-URL-i määramine

git kaugjuhtimispult seatud-url origin [email protected]:/.git

Hoidla kloonimine

git kloon [email protected]:/.git

Muudatuste lükkamine hoidlasse

git push päritolu

Muudatuste tõmbamine hoidlast

git pull päritolu

SSH eelised parooliga autentimise ees

SSH kasutamine autentimiseks pakub mitmeid märkimisväärseid eeliseid võrreldes traditsiooniliste paroolipõhiste autentimismeetoditega. See sisaldab:

  • SSH autentimine välistab vajaduse paroolide järele, vähendades mandaadi varguse ohtu.
  • Krüptograafiliste võtmete kasutamine muudab selle immuunsemaks toore jõu rünnakud võrreldes paroolidega.
  • Kui teie privaatvõti on ohus, saate selle tühistada ja asendada, muutes ohustatud võtme kasutuks.

Sel põhjusel kipub SSH autentimine olema parem valik võrreldes parooliga autentimisega.

Parimad tavad ja tõrkeotsing

Sujuva ja turvalise SSH-seadistuse tagamiseks on vaja järgida parimaid tavasid ning olla kursis levinud probleemidega, mis võivad tekkida, ja nende tõrkeotsingu viisidega.

  1. Täiendava turvakihi loomiseks määrake alati parool.
  2. Harjutage sagedast klahvide pööramist ja varundamist.
  3. Loavigade või vale SSH-agendi konfiguratsiooni vältimiseks kinnitage iga samm.

Järgides neid parimaid tavasid, saate GitHubi jaoks SSH autentimist enesekindlalt kasutada.

SSH mitmekülgsus

SSH-d kasutatakse laialdaselt muudes valdkondades serverite, mikrokontrollerite ja võrguseadmete kaughaldamiseks, kuna see võimaldab turvalist juurdepääsu käsurea liidesesse (CLI), mis võimaldab kasutajatel täita erinevaid ülesandeid, konfigureerida sätteid, edastada faile ja otsida tõrkeotsingut probleeme.