Parolasız kimlik doğrulama kullanarak SSH üzerinden GitHub'da oturum açarken zaman kazanın.

GitHub ile kimlik doğrulama, genellikle bir erişim belirteci veya parola kullanmayı içerir. Ancak, özellikle birden fazla cihazdan GitHub'a erişirken bu yöntemler elverişsiz ve güvensiz olabilir.

GitHub, kimlik doğrulama için Secure Shell (SSH) kullanma seçeneği sunar. SSH, uzak makine erişimi için güvenli bir ağ protokolü sunar. Bu özellik, özellikle otomasyon veya sık sık uzaktan erişim gerektiren durumlarda değerlidir.

SSH Kimlik Doğrulamasını Anlamak

SSH ile kimlik doğrulama, kriptografik anahtarlar bir istemci (yerel makine) ile bir sunucu (GitHub) arasında güvenli bir bağlantı (tünel) kurmak için.

GitHub için SSH kullanırken, kullanıcı bir çift SSH anahtarı oluşturur; bir genel anahtar ve bir özel anahtar. Genel anahtar, kullanıcının GitHub hesabına yüklenirken özel anahtar, kullanıcının yerel makinesinde güvenli bir şekilde saklanmaya devam eder.

Süreç, kilit ve anahtar kavramına benzetilebilir. Genel anahtarın (kilit), sunucu tarafında açık bir şekilde paylaşılması ve güvenli bir şekilde saklanması amaçlanmıştır. Sunucunun yerel makinenizin kimliğini doğrulamasını sağlayarak, özel anahtarın karşılığı olarak hizmet eder. Tersine, özel anahtar (anahtar), yalnızca yerel makinenizde saklanan benzersiz bir tanımlayıcı görevi görerek sunucuyla başarılı kimlik doğrulaması sağlar.

instagram viewer

GitHub ile kimlik doğrulaması sırasında, yerel makineniz özel anahtarını kimliğin kanıtı olarak sunar. Sunucu, GitHub hesabınızla ilişkili ilgili genel anahtarın verilen özel anahtarla eşleşip eşleşmediğini kontrol eder. Anahtarlar eşleşirse, sunucu erişim izni verir ve bir şifreli ve güvenli iletişim için bağlantı.

GitHub için SSH Kurulumu

Bu bölümde, GitHub ile kimlik doğrulama için SSH'yi nasıl kuracağınızı göreceksiniz.

1. SSH Anahtar Çifti Oluşturma

Bir SSH anahtar çifti oluşturma işlemi, kimlik doğrulama için SSH'yi kullanmaya yönelik ilk adımdır.

  1. Terminalinizi veya komut isteminizi açın.
  2. Yeni bir SSH anahtar çifti oluşturmak için aşağıdaki komutu yürütün:
     ssh-keygen -t rsa -b 4096 -C "e-postanı[email protected]"
  3. Anahtar çiftini kaydetmek için bir dosya konumu girmeniz istenecektir. Basmak Girmek varsayılan konumu (~/.ssh/id_rsa) kabul etmek veya özel bir konum belirtmek için.
     > Genel/özel RSA anahtar çifti oluşturuluyor.
     > Dosyayı girin içindeHangi anahtarı kaydetmek için (/home/vagrant/.ssh/id_rsa):
  4. Ardından, bir parola girmeniz istenecektir. İsteğe bağlı olsa da, parola eklemek ek bir güvenlik düzeyi işlevi görür. Parolanızı hatırladığınızdan emin olun.
     > Parolayı girin (boş için parola yok): 
     > Aynı parolayı tekrar girin:
  5. Anahtar çiftini oluşturduktan sonra, belirtilen konumda iki dosya görmelisiniz. id_rsa (özel anahtar) ve id_rsa.pub (Genel anahtar).
     > Kimliğiniz kaydedildi içinde /home/vagrant/.ssh/id_rsa.
     > Genel anahtarınız kaydedildi içinde /home/vagrant/.ssh/id_rsa.pub.
  6. Tamamlandığında, tuşların parmak izi ve rastgele resim görüntüsü görüntülenir.
  7. Son olarak, GitHub'a eklemek için ortak anahtarın içeriğine ihtiyacınız olacak. İçeriği almak için aşağıdaki komutu çalıştırın:
     kedi ~/.ssh/id_rsa.pub

Anahtarları oluştururken kullandığınız yolu (benim durumumda ~/.ssh/id_rsa.pub) belirttiğinizden emin olun.

İçeriği daha sonra kullanmak üzere güvenli ve geçici bir konuma kopyalayın.

2. Genel Anahtarı GitHub'a Ekleme

Artık bir SSH anahtar çifti oluşturduğunuza göre, ortak anahtarı GitHub hesabınıza eklemeniz gerekir.

  1. GitHub hesabınıza giriş yapın ve Hesabınıza gidin Ayarlar.
  2. Tıklamak SSH ve GPG anahtarları sol kenar çubuğunda bulunur.
  3. Tıklamak Yeni SSH anahtarı.
  4. SSH anahtarınıza bir Başlık.
  5. Ortak anahtar içeriğini şuraya yapıştırın: Anahtar alan.
  6. Son olarak, tıklayın SSH anahtarı ekle SSH anahtarını GitHub hesabınıza kaydetmek için.

Bunlarla genel anahtarı GitHub Hesabınıza başarıyla aktardınız.

3. Bir SSH Aracısını Yapılandırma

Bir SSH aracısı, SSH anahtarlarını yönetmeye yardımcı olan ve bunları depolamak ve kullanmak için güvenli bir yol sağlayan bir programdır. SSH kimlik doğrulaması sırasında yerel makineniz ile uzak sunucu arasında aracı görevi görür. Bu, farklı GitHub hesapları için birden çok SSH anahtarını yönetmenize olanak tanır.

  1. SSH aracısının çalıştığından emin olun.
     $ değerlendirmek"$(ssh-aracı -s)"
     > Ajan pid 2757
  2. Özel anahtarı SSH aracısına ekleyin.
     $ ssh-ekle ~/.ssh/id_rsa
     > Parolayı girin için /home/vagrant/.ssh/id_rsa: 
     > Kimlik eklendi: /home/vagrant/.ssh/id_rsa (/home/vagrant/.ssh/id_rsa)

Anahtarlarınızı yönetmek için bir SSH aracısını başarıyla yapılandırdınız.

4. SSH Bağlantısını Test Etme

Artık SSH bağlantınızın doğru şekilde kurulduğunu doğrulamak için test edebilir ve SSH kullanarak GitHub'da kimlik doğrulaması yapabilirsiniz.

  • GitHub'a SSH bağlantısını test etmek için aşağıdaki komutu çalıştırın;
     ssh -T [email protected]
    her şey yolunda giderse, parmak iziyle ilgili bir uyarı görürsünüz. Parmak izini onaylayın ve yazın Evet devam etmek.
     > Ana bilgisayarın orijinalliği 'github.com (140.92.130.4)' olabilmekkurulmaz.
     > ECDSA anahtar parmak izi SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM'dir.
     > yapmak istediğinizden emin misiniz? devam etmek bağlanıyor (evet/hayır)?
  • yazdıktan sonra Evet, aşağıdakine benzer bir çıktı göreceksiniz.
     > Uyarı: Kalıcı olarak eklendi 'github.com, 140.92.130.4' (ECDSA) bilinen konaklar listesine ekleyin.
     > Merhaba Princewillingoo! Senkimlik doğrulaması başarıyla yapıldı, ancak GitHub kabuk erişimi sağlamıyor.

Bu, kimlik doğrulamanın başarılı olduğunu gösterir.

Depoları SSH ile Yönetme

SSH'yi yapılandırmak, şifreler ve erişim belirteçleri sorunları hakkında endişelenmenize gerek kalmadan depolarınızı yönetmenize olanak tanır.

Uzak URL'yi ayarlama

git uzak ayarlamak-url kaynağı [email protected]:/.git

Bir depoyu klonlama

git klon [email protected]:/.git

Değişiklikleri bir depoya gönderme

git itme kaynağı

Değişiklikleri bir havuzdan çekme

git çekme kaynağı

SSH'nin Parola Doğrulamasına Göre Avantajları

Kimlik doğrulama için SSH kullanımı, geleneksel parola tabanlı kimlik doğrulama yöntemlerine göre birkaç önemli avantaj sunar. Bu içerir:

  • SSH kimlik doğrulaması, parola ihtiyacını ortadan kaldırarak kimlik bilgilerinin çalınması riskini azaltır.
  • Kriptografik anahtarların kullanımı, onu daha bağışık hale getirir. kaba kuvvet saldırıları parolalarla karşılaştırılır.
  • Özel anahtarınızın güvenliği ihlal edilirse, onu iptal edebilir ve değiştirerek güvenliği ihlal edilmiş anahtarı işe yaramaz hale getirebilirsiniz.

Bu nedenle, SSH kimlik doğrulaması, parola kimlik doğrulamasına kıyasla daha iyi bir seçenek olma eğilimindedir.

En İyi Uygulamalar ve Sorun Giderme

Sorunsuz ve güvenli bir SSH kurulumu sağlamak için en iyi uygulamaları takip etmek ve ortaya çıkabilecek yaygın sorunların ve bunları giderme yollarının farkında olmak gerekir.

  1. Ek bir güvenlik katmanı oluşturmak için her zaman bir parola belirleyin.
  2. Sık sık anahtar rotasyonu ve yedekleme alıştırması yapın.
  3. İzin hatalarını veya yanlış SSH aracı yapılandırmasını önlemek için her adımı onaylayın.

Bu en iyi uygulamalara bağlı kalarak GitHub için SSH kimlik doğrulamasını güvenle kullanabilirsiniz.

SSH'nin Çok Yönlülüğü

SSH, güvenli erişime izin verdiği için sunucuları, mikrodenetleyicileri ve ağ cihazlarını uzaktan yönetmek için diğer alanlarda yaygın olarak kullanılır. komut satırı arayüzüne (CLI), kullanıcıların farklı görevleri gerçekleştirmesine, ayarları yapılandırmasına, dosyaları aktarmasına ve sorun gidermesine olanak tanır sorunlar.