LINUX.ORG.RU

Маленький вопрос по SSH на Bitbucket/GitHub etc... : зачем оно нужно?


0

1

Собственно зачем оно там надо? Что даёт мне этот ключ? Сгенерировал я скажем его на своей машине, открытый залил на Bitbucket, я смогу подписывать ЭЦП свои коммиты, или что? Объясните на пальцах?

★★★★★

Самый профит в том, что не нужно будет вводить пароль при каждом коммите.
Да, конечно, бывают костыли как в свн, которые кэшируют пароль, но это убого.

anonymous
()

чтобы делало что сказано без глупых вопросов типа «а ты хто?», «а пасс какой?»
/Кэп

megabaks ★★★★
()
Ответ на: комментарий от megabaks

Теперь понял, эта фишка чисто из-за пароля. А если я скажем компютер поменял, то он просто снова будет спрашивать пароль как и раньше и ничего страшного, типа кучи ошибок из-за не найденного ключа, не будет?

xterro ★★★★★
() автор топика
Последнее исправление: xterro (всего исправлений: 2)
Ответ на: комментарий от xterro

Теперь понял, эта фишка чисто из-за пароля. А если я скажем компютер поменял, то он просто снова будет спрашивать пароль как и раньше и ничего страшного, типа кучи ошибок из-за не найденного ключа, не будет?

Если ты скопируешь ключ, то всё будет как раньше. И да, ключ можно запаролить, причем пароль будет привязан к ключу, а не к аккаунту на гитхабе

derlafff ★★★★★
()
Ответ на: комментарий от derlafff

И получится ситуация, когда, для того чтобы «уйти от пароля» мы вводим «новый пароль» :)

xterro ★★★★★
() автор топика
Ответ на: комментарий от xterro

Зато если твой ключ утащат, не будет такого кошмара, как, например, с kernel.org.

Ключи всё же намного удобнее

derlafff ★★★★★
()
Ответ на: комментарий от derlafff

Благодарю, стало понятней )

xterro ★★★★★
() автор топика

1. Не надо вводить пароль.

2. Коммитить можешь только с той машины, от которой ключ. Даже если злоумышленник его украдет, ему это ничего не даст.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

2. Коммитить можешь только с той машины, от которой ключ.

С чего вдруг? Копировал ключи на другие компьютеры, все работало.

anonymous
()
Ответ на: комментарий от anonymous

Это если закрытый ключ. А если man in the middle перехватил открытый ключ, который ты передаешь на сервер, ему это никак не поможет.

vurdalak ★★★★★
()
Ответ на: комментарий от xterro

И получится ситуация, когда, для того чтобы «уйти от пароля» мы вводим «новый пароль» :)

Вообще, для ключей тоже есть костыли, типа funtoo'шного keychain (один раз ввел, и ключ работает до перезагрузки).

anonymous
()
Ответ на: комментарий от vurdalak

перехватил открытый ключ

ну.. «украсть отрытый ключ» - звучит несколько экзотично

anonymous
()
Ответ на: комментарий от vurdalak

Коммитить можешь только с той машины, от которой ключ.

wat

vasily_pupkin ★★★★★
()

Не нужно вводить пароль, коммитя и пуша код в репозиторий. Если ты будешь разворачивать проект на сервере, ты добавишь ключ сервера и скрипт на сервере сможет пуллиться из репы и сам разворачивать свежую версию сайта, например. Без ключа будет так. Запустил, ввёл пароль на репу, ввёл пароль на логин на сервер, ввёл пароль, чтобы сервачный скрипт пустило на битбукет. Уже три раза. С ключами - запустил скрипт и пошёл пить кофе.

Alve ★★★★★
()
Ответ на: комментарий от vurdalak

2. Коммитить можешь только с той машины, от которой ключ. Даже если злоумышленник его украдет, ему это ничего не даст.

Нет. Ключ можно положить в .ssh всех своих рабочих машин и ходить по ssh со всех.

Alve ★★★★★
()
Ответ на: комментарий от Alve

Так это и будет «с той машины, от которой ключ».

vurdalak ★★★★★
()

Если хочешь ЭЦП на коммиты это надо GPG настраивать

maxcom ★★★★★
()
Ответ на: комментарий от anonymous

Копировал ключи на другие компьютеры, все работало.

OMG, зачем? несекьюрно же. что мешает нагенерить на каждой машине свою пару, и все публички прописать на сервере?

Sectoid ★★★★★
()
Ответ на: комментарий от Sectoid

несекьюрно же

Какая неудача. Если у кого-то будет доступ к одной машине из моей домашней локалки, то ничего не помешает ему получить доступ и к другим.
Только вот никому это не надо.

что мешает нагенерить на каждой машине свою пару, и все публички прописать на сервере?

Лень, очевидно же.

anonymous
()
Ответ на: комментарий от anonymous

Если у кого-то будет доступ к одной машине из моей домашней локалки, то ничего не помешает ему получить доступ и к другим.

Спорное утверждение, весьма.

Sectoid ★★★★★
()
Ответ на: комментарий от anonymous

Вообще, для ключей тоже есть костыли, типа funtoo'шного keychain (один раз ввел, и ключ работает до перезагрузки).

что за анонимус пошел, это называется ssh-agent(1), и идет вместе со стандартным ссш-клиентом.

maloi ★★★★★
()
Ответ на: комментарий от maloi

Это называется keychain (загугли, епт), костыль над ssh-agent.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.