那些遇到过的问题

GitHub如何处理推送安全性?

use*_*169 1 git ssh github

当我为Git设置我的计算机时,我生成一个私有和公共SSH密钥.然后我让GitHub知道我的公钥是什么.我的理解是公钥可以加密消息,私钥对其进行解密.所以我可以理解github如何通过SSH向我发送加密消息.

但是,我的问题是,当我向GitHub推送时,它是如何知道我正在推动的?是不是其他人用我的名字和电子邮件创建了自己的SSH密钥,然后推送到我的GitHub存储库?

我怀疑是这种情况,那么为此采取了哪些安全措施?谢谢!

Kei*_*son 5

GitHub有一个公钥副本,其中包含的信息不仅仅是您的姓名和电子邮件地址.它有一个独特的指纹,无法通过生成伪造的公钥来复制(至少没有大规模的暴力攻击或一些意料之外的数学突破).

ssh协议的工作方式,GitHub看到一个ssh连接,它根据你的公钥进行身份验证.这种连接只能由拥有私钥副本的人创建.

GitHub没有私钥的副本,但它可以验证您的私钥.(这就是公钥加密的全部内容.)

归档时间:

查看次数:

510 次

最近记录:

13 年,3 月 前
相关归档
如何制作git diff --ignore-space-更改默认值 105
是否可以git-checkout一行而不是整个文件? 76
配置Git以使用Plink 43
Github无法访问SSL连接错误 39
如何将过去添加到git存储库? 25
如何使用子模块部署rails应用程序? 13
GitHub Actions:如何根据部署步骤输出动态设置环境 url? 13
如何同步GitHub存储库和多个Gists 6
smartgit Push:并非所有引用都被推送 4
git clone(权限被拒绝) 1
难疑归档
Python有三元条件运算符吗? 5591
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
如何从SQL Server中的SELECT更新? 3546
如何列出目录的所有文件? 3474
如何检测元素外部的单击? 2367
Bash中的Echo newline打印文字\n 2171
.NET中的decimal,float和double之间的区别? 2015
什么是Android上的"上下文"? 1872
makefile中.PHONY的目的是什么? 1535
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115