全栈工程师-DevOps与云计算-GitHub_GitHub安全：SSH密钥与仓库权限.docxVIP

PAGE1

PAGE1

GitHub安全概览

1理解GitHub安全的重要性

GitHub作为全球最大的开源代码托管平台，存储了无数的项目和代码库。这些代码库可能包含了敏感信息，如个人数据、商业秘密或关键的软件源代码。因此，确保GitHub账户和仓库的安全至关重要。一旦安全措施不到位，可能会导致代码泄露、项目被篡改、恶意代码注入等严重后果。

1.1安全措施

GitHub提供了多种安全措施，包括但不限于：

双因素认证（2FA）：为账户添加额外的安全层，即使密码被泄露，攻击者也无法轻易登录。

SSH密钥：用于安全地访问仓库，无需每次输入密码。

仓库权限管理：控制谁可以访问、修改或删除仓库中的内容。

2SSH与HTTPS在GitHub上的应用

2.1SSH与HTTPS的区别

SSH（SecureShell）：使用公钥加密进行身份验证，适用于自动化脚本和更安全的连接。

HTTPS（HyperTextTransferProtocolSecure）：使用用户名和密码进行身份验证，适用于浏览器和需要认证的HTTP请求。

2.2SSH密钥的生成与添加

2.2.1生成SSH密钥

#生成SSH密钥对

ssh-keygen-trsa-b4096-Cyour_email@

此命令将生成一个4096位的RSA密钥对，其中包含一个私钥和一个公钥。私钥将被保存在~/.ssh/id_rsa，而公钥将被保存在~/.ssh/id_rsa.pub。

2.2.2添加SSH密钥到GitHub

打开公钥文件，通常为~/.ssh/id_rsa.pub。

复制公钥内容。

登录到GitHub账户，进入设置页面。

在“SSHandGPGkeys”部分，点击“NewSSHkey”。

输入一个描述性的标题，粘贴公钥内容，然后保存。

2.3使用SSH密钥访问仓库

一旦SSH密钥被添加到GitHub账户，就可以使用SSHURL克隆、推送和拉取仓库。

2.3.1克隆仓库

#使用SSHURL克隆仓库

gitclonegit@:username/repository.git

2.3.2推送代码

#推送代码到仓库

cdrepository

gitadd.

gitcommit-mAddinitialcommit

gitpushoriginmain

2.4HTTPS访问仓库

2.4.1获取仓库的HTTPSURL

在GitHub仓库的设置页面，可以找到仓库的HTTPSURL。

2.4.2使用HTTPSURL克隆仓库

#使用HTTPSURL克隆仓库

gitclone/username/repository.git

2.4.3推送代码

#推送代码到仓库

cdrepository

gitadd.

gitcommit-mAddinitialcommit

gitpush/username/repository.gitmain

2.5仓库权限管理

GitHub允许你设置仓库的访问权限，包括：

Owner：拥有仓库的所有权限，包括管理仓库的设置和权限。

Collaborator：可以读取、提交代码和管理仓库中的问题，但不能管理仓库的设置。

Team：可以为组织内的多个仓库设置统一的访问权限。

2.5.1设置仓库权限

登录到GitHub账户，进入仓库的设置页面。

在“Manageaccess”部分，可以添加或移除合作者。

对于组织仓库，可以在“Teams”部分设置团队权限。

2.6结论

通过使用SSH密钥和合理设置仓库权限，可以显著提高GitHub账户和仓库的安全性。这不仅保护了你的代码，也保护了你的项目免受未经授权的访问和修改。#SSH密钥的生成与管理

3生成SSH密钥对

在开始使用GitHub的安全特性之前，首先需要在你的本地计算机上生成SSH密钥对。SSH密钥对包括一个私钥和一个公钥，它们用于加密和解密数据，确保你的GitHub仓库操作安全进行。下面是如何在Linux或Mac系统上生成SSH密钥对的步骤：

#打开终端

#生成SSH密钥对，这里使用的是RSA算法，密钥长度为4096位

ssh-keygen-trsa-b4096-Cyour_email@

#上述命令执行后，会要求你输入保存密钥的文件名（默认为id_rsa），以及输入密钥的密码（passphrase）。

#生成的密钥对将保存在~/.ssh目录下，私钥文件为id_rsa，公钥文件为id_rsa.pub。

生成密钥对后，你将看到类似以下的输出：

Youridentificationhasbeensavedinid_rsa.

Yourpublickeyhas