title: Github中PAT和SSHKeys区别
date: 2024-11-28 18:02:27
categories: 科研工具
description: “今天研究两台设备共同运行Github项目的问题,关于一般项目配置个人访问令牌和SSHkeys的问题”
tags: Github使用
自己使用github一直没搞懂这些公钥、秘钥啥的,今天搞懂了一点就记录一下
PAT和SSH keys区别
在GitHub中,token和SSH keys都是用于身份验证和安全访问仓库的方法。Token是一种 访问令牌,可以代替密码进行身份验证。
GitHub允许创建具有不同权限级别的个人访问令牌(Personal Access Token, PAT),用于命令行操作、第三方应用等。
SSH keys是一种加密方法,用于在两个通信方之间建立一个安全的连接。GitHub允许创建SSH keys,用于将本地git客户端与GitHub仓库安全关联。
如果 URL 以 https://
开头,则使用的是 HTTPS 协议,通常需要使用 Personal Access Tokens (PATs) 进行身份验证。
如果 URL 以 git@github.com:
开头,则使用的是 SSH 协议,依赖于 SSH 公钥 进行身份验证。
- SSH
- 用于通过 SSH 协议进行 Git 操作(如
git push
、git pull
)和与 GitHub 进行安全通信。 - 基于公钥加密,使用密钥对(公钥和私钥)进行身份验证
- 保存在本地,适合长期使用,在每台设备上生成和管理密钥对
- 每次要输入密码
- 用于通过 SSH 协议进行 Git 操作(如
- PAT
- 通过 HTTPS 协议进行 Git 操作,或通过 GitHub API 进行身份验证
- 类似于密码,没有加密,但是就只能看一次,而且有过期时间,需要重新设置
- 可以细化权限
- 可以不用输入密码,详见以前写的改bug的博客里
SSH keys 同一个Github账号关联多个设备
我的需求是:两个设备上面运行同一个项目
SSH keys是跟账户相关,Deploy keys是某个项目下面的settings中添加的,只跟这个项目有关
- 【Git/SVN】 SSH keys和Deploy key区别
- github账户的SSH keys,相当于这个账号的最高级key,只要是这个账号有的权限(任何项目),都能进行操作。
- 仓库的Deploy keys,顾名思义就是这个仓库的专有key,用这个key,只能操作这个项目,其他项目都没有权限。
- Deploy Keys不适合多人开发的项目,反正我也没用过
SSH 公钥
-
用途:用于通过 SSH 协议进行 Git 操作(如
git push
、git pull
)以及访问 GitHub API。 -
安全性:通过公钥加密认证,提供高度安全的连接。
-
配置:需要在每台设备上生成一对密钥(私钥和公钥),然后将公钥添加到 GitHub 账户中。
-
适用场景:适用于需要频繁进行 Git 操作的开发者,特别是在本地开发环境中。
流程
ls ~/.ssh
如果你看到类似 id_rsa
和 id_rsa.pub
的文件,说明已有 SSH 密钥。可以跳过生成新密钥的步骤,直接使用现有密钥。
1生成密钥
使用SSH自带的密钥生成工具,如ssh-keygen生成公钥
xxx@qq.com替换为自己的邮箱
ssh-keygen -t rsa -C xxx@qq.com
这样就生成了密钥一般存储在(/Users/你的用户名/.ssh/id_rsa
)这样的路径下面
2 复制公钥
复制公钥内容:
在终端中运行以下命令将公钥内容复制到剪贴板:
pbcopy < ~/.ssh/id_rsa.pub
如果 pbcopy
不可用,可以手动复制:
cat ~/.ssh/id_rsa.pub
然后选择并复制输出的完整内容。
3 github上面添加公钥
导航到 SSH 和 GPG 密钥设置:
- 点击右上角的头像,选择 Settings(设置)。
- 在左侧菜单中,点击 SSH and GPG keys。
添加新的 SSH 密钥:
- 点击 New SSH key 按钮。
- Title:输入一个描述性名称,如“ MacBook SSH 密钥”。
- Key:粘贴你复制的公钥内容。
- 点击 Add SSH key。
4 新设备可能需要配置账号以及输入密码
git config --global user.email "注册用的邮箱"
git config --global user.name "用户名"
5 进行仓库的push和pull
如何使用git(同一账号)在多台电脑协同做工
别的可能的报错「详细教程」使用git将本地项目上传至Github仓库(MacOS为例)
配置个人访问令牌(PATs)
我之前的需求是Hexo项目可以进行上传,我也不知道为啥配置了PATs,尝试一下能不能
- Repository access 部分,选择 Only select repositories 并指定目标仓库
今天我才知道,我是两个都配置了,在hexo项目_config.yml项目修改项目url
如果是ssh的就每次输入私钥密码
如果是http的就在每次有令牌,不用自己输入密码,但是定期会过期
deploy:type: gitrepository: git@github.com:xxx/xxx.github.io.gitbranch: mater
需要定期更新
【Debug】hexo-github 令牌认证
[GitHub使用Personal access token ](https://www.cnblogs.com/chenyablog/p/15397548.html)
对于一些使用场景
-
多人协作的项目
- SSH+Github
- 每个开发者使用自己的 SSH 密钥,自己进行Github仓库和本地代码之间的的配置
- 项目管理者可以在设置仓库权限:
- 确保每个开发者在仓库中拥有适当的权限(如
Read
、Write
、Admin
)。 - 可以通过 Teams 和 Collaborators 管理权限。
- 确保每个开发者在仓库中拥有适当的权限(如
-
同一个账户多个设备之间
- 为每台设备生成独立的 SSH 密钥,并将所有公钥添加到 GitHub 账户中。
- 每台设备有独立的密钥,单台设备的密钥泄露不会影响其他设备。
- 可以在 GitHub 上单独撤销某台设备的密钥,而不影响其他设备。
-
对于有仓库限制权限的分配
-
推荐使用 SSH Deploy Keys
- 每个部署密钥仅限于特定仓库,减少权限过大的风险。
- 可以单独管理每个部署密钥,便于撤销或更新。
-
如果 Deploy Keys 不可用,考虑使用 Fine-grained PAT
- 可以为特定仓库和权限生成 PAT。
-