1. Dom
  2. Pytanie i odpowiedź
  3. Czy git push i pulls są zaszyfrowane?

Czy git push i pulls są zaszyfrowane?

2016-02-11 13 views
5

Masz dane uwierzytelniające, aby uniemożliwić nieautoryzowany dostęp do serwera repozytorium git (lub do github, bitbucket), ale to po prostu uniemożliwia komuś wykonanie pull, push, itp. Bez odpowiedniej autoryzacji.Czy git push i pulls są zaszyfrowane?

Czy jednak pobieranie, pchanie, itp. Jest zaszyfrowane w jakikolwiek sposób, aby zapobiec wykryciu przez użytkownika pakietów i uzyskaniu poufnego kodu z repozytorium? Jeśli istnieje, w jaki sposób możesz go włączyć?

Źródło

2016-02-11 Radu Ionescu

Odpowiedz

2

Git używać kilku protocols. Przeczytaj więcej na ten temat tutaj: https://git-scm.com/book/ch4-1.html.

SSH to bezpieczny protokół, dzięki któremu można z niego korzystać.
Jak widać ostatni krok przed przeniesieniem treści jest szyfrowanie i na odwrót. enter image description here

enter image description here

Źródło

2016-02-11 12:22:49 CodeWizard

+0

Dzięki! Widziałem, że Bitbucket nie wymaga generowania par kluczy SSH i można wybrać hasło. Czy to oznacza, że ​​w tym przypadku nie ma szyfrowania? –

+0

Możesz dodać klucze ssh do bitbucket. ot HTTP/HTTPS z hasłami – CodeWizard

+0

HTTPS jest szyfrowany przez ssh. HTTP nie jest szyfrowany – CodeWizard

3

Git może komunikować się za pomocą wielu różnych protokołów sieciowych - HTTP, HTTPS, SSH i własny protokół Git. HTTPS i SSH zapewniają szyfrowanie, podczas gdy protokół HTTP i Git tego nie robią. Najbardziej znani dostawcy Git, tacy jak GitHub, używają HTTPS i dlatego są zaszyfrowani. Jeśli konfigurujesz środowisko wewnętrzne, pełne instrukcje dotyczące wykonania HTTPS lub SSH można znaleźć tutaj:

https://git-scm.com/book/en/v2/Git-on-the-Server-Getting-Git-on-a-Server

Źródło

2016-02-11 11:12:03 Stefan

+0

czytam linku, ale znaleźliśmy tylko konfigurację protokołu logowania. Jako przykład masz FTPS, SFTP i FTP przez SSH, które różnią się bardzo. Analogią jest to, że możesz naciskać lub ciągnąć wiele danych, jak w transferze FTP. W jaki sposób obsługiwane są kanały poleceń i danych pod względem bezpieczeństwa. Czy są takie same lub masz różne poziomy bezpieczeństwa dla każdego z nich. Czy możesz je ustawić? –

+0

Link do jednej strony rozdziału opisującego różne części konfiguracji serwera Git. Warto przejrzeć wszystkie strony, ale instrukcje dotyczące konfiguracji HTTP/sieci zaczynają się na stronie 4.7. "Poziom bezpieczeństwa" jest ustalany w całości przez protokół, więc na przykład można użyć funkcji takich jak przypinanie certyfikatów w celu poprawy bezpieczeństwa. Zmiany te będą wprowadzane na poziomie systemu operacyjnego lub serwera internetowego, a nie w Git. – Stefan

+0

Pod względem twojego przykładu FTP, Git przez SSH jest w przybliżeniu równoznaczny z SFTP - uruchamia sesję SSH i uruchamia polecenia na zdalnym hoście. – Stefan

Powiązane problemy

 Powiązane problemy