title: Github中PAT和SSHKeys区别
date: 2024-11-28 18:02:27
categories: 科研工具
description: "今天研究两台设备共同运行Github项目的问题,关于一般项目配置个人访问令牌和SSHkeys的问题"
tags: Github使用
自己使用github一直没搞懂这些公钥、秘钥啥的,今天搞懂了一点就记录一下
PAT和SSH keys区别
在GitHub中,token和SSH keys都是用于身份验证和安全访问仓库的方法。Token是一种 访问令牌,可以代替密码进行身份验证。
GitHub允许创建具有不同权限级别的个人访问令牌(Personal Access Token, PAT),用于命令行操作、第三方应用等。
SSH keys是一种加密方法,用于在两个通信方之间建立一个安全的连接。GitHub允许创建SSH keys,用于将本地git客户端与GitHub仓库安全关联。
如果 URL 以 https:// 开头 ,则使用的是 HTTPS 协议,通常需要使用 Personal Access Tokens (PATs) 进行身份验证。
如果 URL 以 [email protected]: 开头 ,则使用的是 SSH 协议,依赖于 SSH 公钥 进行身份验证。
- SSH
- 用于通过 SSH 协议进行 Git 操作(如
git push、git pull)和与 GitHub 进行安全通信。 - 基于公钥加密,使用密钥对(公钥和私钥)进行身份验证
- 保存在本地,适合长期使用,在每台设备上生成和管理密钥对
- 每次要输入密码
- 用于通过 SSH 协议进行 Git 操作(如
- PAT
- 通过 HTTPS 协议进行 Git 操作,或通过 GitHub API 进行身份验证
- 类似于密码 ,没有加密,但是就只能看一次,而且有过期时间,需要重新设置
- 可以细化权限
- 可以不用输入密码,详见以前写的改bug的博客里
SSH keys 同一个Github账号关联多个设备
我的需求是:两个设备上面运行同一个项目
SSH keys是跟账户相关,Deploy keys是某个项目下面的settings中添加的,只跟这个项目有关
- 【Git/SVN】 SSH keys和Deploy key区别
- github账户的SSH keys,相当于这个账号的最高级key,只要是这个账号有的权限(任何项目),都能进行操作。
- 仓库的Deploy keys,顾名思义就是这个仓库的专有key,用这个key,只能操作这个项目,其他项目都没有权限。
- Deploy Keys不适合多人开发的项目,反正我也没用过
SSH 公钥
-
用途 :用于通过 SSH 协议进行 Git 操作(如
git push、git pull)以及访问 GitHub API。 -
安全性:通过公钥加密认证,提供高度安全的连接。
-
配置:需要在每台设备上生成一对密钥(私钥和公钥),然后将公钥添加到 GitHub 账户中。
-
适用场景:适用于需要频繁进行 Git 操作的开发者,特别是在本地开发环境中。
流程
bash
ls ~/.ssh如果你看到类似 id_rsa 和 id_rsa.pub 的文件,说明已有 SSH 密钥。可以跳过生成新密钥的步骤,直接使用现有密钥。
1生成密钥
使用SSH自带的密钥生成工具,如ssh-keygen生成公钥
[email protected]替换为自己的邮箱
ssh-keygen -t rsa -C [email protected]这样就生成了密钥一般存储在(/Users/你的用户名/.ssh/id_rsa)这样的路径下面
2 复制公钥
复制公钥内容:
在终端中运行以下命令将公钥内容复制到剪贴板:
bash
pbcopy < ~/.ssh/id_rsa.pub如果 pbcopy 不可用,可以手动复制:
bash
cat ~/.ssh/id_rsa.pub然后选择并复制输出的完整内容。
3 github上面添加公钥
导航到 SSH 和 GPG 密钥设置:
- 点击右上角的头像,选择 Settings(设置)。
- 在左侧菜单中,点击 SSH and GPG keys。
添加新的 SSH 密钥:
- 点击 New SSH key 按钮。
- Title:输入一个描述性名称,如" MacBook SSH 密钥"。
- Key:粘贴你复制的公钥内容。
- 点击 Add SSH key。
4 新设备可能需要配置账号以及输入密码
bash
git config --global user.email "注册用的邮箱"
git config --global user.name "用户名"5 进行仓库的push和pull
别的可能的报错「详细教程」使用git将本地项目上传至Github仓库(MacOS为例)
配置个人访问令牌(PATs)
我之前的需求是Hexo项目可以进行上传,我也不知道为啥配置了PATs,尝试一下能不能
- Repository access 部分,选择 Only select repositories 并指定目标仓库
今天我才知道,我是两个都配置了,在hexo项目_config.yml项目修改项目url
如果是ssh的就每次输入私钥密码
如果是http的就在每次有令牌,不用自己输入密码,但是定期会过期
deploy:
type: git
repository: [email protected]:xxx/xxx.github.io.git
branch: mater需要定期更新
[GitHub使用Personal access token](https://www.cnblogs.com/chenyablog/p/15397548.html)\](https://www.cnblogs.com/chenyablog/p/15397548.html) ## 对于一些使用场景 1. **多人协作的项目** 1. SSH+Github 2. 每个开发者使用自己的 SSH 密钥,自己进行Github仓库和本地代码之间的的配置 3. 项目管理者可以在**设置仓库权限** : * 确保每个开发者在仓库中拥有适当的权限(如 `Read`、`Write`、`Admin`)。 * 可以通过 **Teams** 和 **Collaborators** 管理权限。 2. **同一个账户多个设备之间** 1. 为每台设备生成独立的 SSH 密钥,并将所有公钥添加到 GitHub 账户中。 2. 每台设备有独立的密钥,单台设备的密钥泄露不会影响其他设备。 3. 可以在 GitHub 上单独撤销某台设备的密钥,而不影响其他设备。 3. **对于有仓库限制权限的分配** 1. 推荐使用 SSH Deploy Keys 1. **每个部署密钥仅限于特定仓库**,减少权限过大的风险。 2. 可以单独管理每个部署密钥,便于撤销或更新。 2. 如果 Deploy Keys 不可用,考虑使用 Fine-grained PAT 1. 可以为**特定仓库和权限**生成 PAT。