গিটিহাব এসএসএইচ-এর চেয়ে এইচটিটিপিএসের পরামর্শ দেয় কেন?

334

গিটহাব সাইটে একটি লিঙ্ক রয়েছে ...

https://help.github.com/articles/generating-ssh-keys

... এবং এতে বলা হয়েছে ...

আপনি যদি প্রস্তাবিত এইচটিটিপিএস পদ্ধতিটি ব্যবহার না করার সিদ্ধান্ত নিয়ে থাকেন তবে আমরা আপনার কম্পিউটার এবং গিটহাবের মধ্যে সুরক্ষিত সংযোগ স্থাপনের জন্য এসএসএইচ কী ব্যবহার করতে পারি। নীচের পদক্ষেপগুলি আপনাকে একটি এসএসএইচ কী তৈরি করতে এবং তারপরে আপনার গিটহাব অ্যাকাউন্টে সর্বজনীন কী যুক্ত করে চলবে।

এইচটিটিপিএস কেন প্রস্তাবিত পদ্ধতি? এসএসএইচ পদ্ধতিতে কোনও ধরণের সুরক্ষা ত্রুটি রয়েছে নাকি এটি ধীর? আমি একটি এসএসএইচ কী তৈরি করেছি, সুতরাং এটি কোনও সুরক্ষা উদ্বেগকে প্রশমিত করবে?

git  github  ssh  https 
জন লিভারমোর
সূত্র
39
কম কনফিগারেশন মানে সহজ, সম্ভবত। এছাড়াও, কিছু নিকৃষ্ট অপারেটিং সিস্টেমে এমনকি এসএসএইচ ক্লায়েন্টগুলি ডিফল্টরূপে ইনস্টল থাকে না।
কেটসপোগ
45
এই থ্রেডটি সন্ধানকারী ভবিষ্যতের ব্যবহারকারীদের কাছে: গিটহাব তাদের নীতি পরিবর্তন করেছে এবং এখন বলেছে "গিটহাবের সাথে আলাপকালে আমরা এসএসএইচ সংযোগটি ব্যবহার করার দৃ strongly়ভাবে পরামর্শ দিচ্ছি।"
দাড়িওয়ালাডুজনজেক
9
@ স্টিভপোমরোয়, আমি মনে করি না "দৃ strongly়ভাবে সুপারিশ করা" বিবৃতিটি সেই স্থানে রয়েছে।
নোল আব্রাহামস
5
- @BonsaiOak এটা পৃষ্ঠা স্টিভ Pomeroy লিঙ্ক উপর ব্যবহার করা হয় web.archive.org/web/20140321204642/https://help.github.com/... - কিন্তু এটা দেখে মনে হচ্ছে তারা তা তারপর থেকে পরিবর্তিত।
beardedlinuxgeek
5
@ br3nt রাইট তারা এটি সুপারিশ করতেন না। তখন তারা করেছে। তারপর তারা আর না। সে কারণেই আমার লিঙ্কটি একটি
সংরক্ষণাগার.অর্গ

উত্তর:

192

গিটহাব তাদের সুপারিশটি বেশ কয়েকবার পরিবর্তন করেছে ( উদাহরণস্বরূপ )।

দেখা যাচ্ছে যে তারা বর্তমানে এইচটিটিপিএসের পরামর্শ দেয় কারণ নেটওয়ার্ক এবং প্ল্যাটফর্মের বিস্তৃত পরিসরে সেট আপ করা সবচেয়ে সহজ এবং এই সমস্ত কিছুর জন্য নতুন যারা ব্যবহার করেন তাদের দ্বারা।

এসএসএইচে কোনও অন্তর্নিহিত ত্রুটি নেই (যদি তারা তা অক্ষম করত) - নীচের লিঙ্কগুলিতে আপনি দেখতে পাবেন যে তারা এখনও এসএসএইচ সংযোগগুলি সম্পর্কে বিশদ সরবরাহ করে:

  1. এইচটিটিপিএস ফায়ারওয়াল দ্বারা ব্লক হওয়ার সম্ভাবনা কম।

    https://help.github.com/articles/which-remote-url-should-i-use/

    Https: // ক্লোন ইউআরএলগুলি সরকারী এবং ব্যক্তিগত সমস্ত সংগ্রহস্থলগুলিতে উপলব্ধ। এই ইউআরএলগুলি সর্বত্র কাজ করে - এমনকি আপনি যদি ফায়ারওয়াল বা প্রক্সিটির পিছনে থাকেন।

  2. একটি HTTPS সংযোগ credential.helperআপনার পাসওয়ার্ড ক্যাশে করতে দেয় ।

    https://help.github.com/articles/set-up-git

    জেনে রাখা ভাল: আপনি যখন কোনও এইচটিটিপিএস রেপো ইউআরএল ক্লোন করবেন তখন শংসাপত্রের সাহায্যকারী কেবলমাত্র কাজ করে। পরিবর্তে আপনি যদি এসএসএইচ রেপো ইউআরএল ব্যবহার করেন তবে প্রমাণীকরণের জন্য এসএসএইচ কীগুলি ব্যবহৃত হয়। যদিও আমরা এটির প্রস্তাব দিই না, আপনি যদি এই পদ্ধতিটি ব্যবহার করতে চান তবে একটি এসএসএইচ কী তৈরি এবং ব্যবহারের জন্য সহায়তার জন্য এই গাইডটি দেখুন।

k107
সূত্র
52
আহ, সুতরাং তারা এইচটিটিপিএসকে কেবলমাত্র সুপারিশ করে যাতে তাদের ডকুমেন্ট না থাকে ssh-agent? যথেষ্ট ফর্সা। ধন্যবাদ!
sarnold
74
@ সারনল্ড সম্ভবত এসএসএইচ-এজেন্ট এবং পাবলিক কী পরিচালন সম্পর্কিত প্রশ্নগুলির পরিমাণ এবং কর্পোরেট ফায়ারওয়ালের সংখ্যা যা আউটবাউন্ড এইচটিটিপি / এইচটিটিপিএসকে অনুমতি দেয় তবে এসএসএইচ-তে নয় with
টড এ জ্যাকবস
7
আমার মনে হয় যে আপনাকে সম্পূর্ণ উত্পন্ন / অনুলিপি / পেস্ট ssh কী ব্যবসা করতে হবে না বলে https লোকেরা শুরু করা সহজ করে। এছাড়াও এটি গিথুবের দৃষ্টিভঙ্গি থেকে আরও সুরক্ষিত হিসাবে দেখা যেতে পারে যেহেতু কোনও আক্রমণকারী যিনি আপনার এসএস পাসওয়ার্ড পেয়েছেন (বা কোনও কম্পিউটার টার্মিনাল খোলা রেখেছেন) এখনও আপনার গিথুব পাসওয়ার্ডটি কিছু জানতে হবে।
107
4
@ ক্রিস্টি যদি আক্রমণকারী পাসওয়ার্ড ক্যাশে শেষ হওয়ার আগে টার্মিনালটি খুঁজে পায়, তবে পাসওয়ার্ড না জানলেও তিনি কি এখনও চাপ দিতে পারবেন না? প্রশ্নটি একইরকম যদি আপনি ssh-এজেন্ট ব্যবহার করেন তবে স্পষ্টত পার্থক্য হ'ল আপনাকে আপনার গিথুব পাসওয়ার্ডের পরিবর্তে ssh কী এর পাসওয়ার্ড প্রবেশ করতে হবে (এবং ক্যাশে সমাপ্তির জন্য কোনও সুস্পষ্ট সেটিংস বলে মনে হচ্ছে না)। Ssh কী পাসওয়ার্ডের পরিবর্তে গিথুব পাসওয়ার্ড প্রবেশের ধারণাটি এক ধাপ পিছনে মনে হচ্ছে, দুটি কী আপনাকে যেভাবে এএফএইকে দেয় সেই শক্তিটি যেহেতু একটি ছোট্ট হোক।
হালিল Özgür
8
আমি মনে করি এটি প্রায় সম্পূর্ণরূপে তারা পাবে এমন সহায়তা ক্যোয়ারীর ভলিউম হ্রাস করার বিষয়ে। আমি মনে করি আপনিও তর্ক করতে পারেন যেহেতু আপনাকে ওয়েবসাইটটি অ্যাক্সেস করার জন্য এইচটিটিপিএসের মাধ্যমে আপনার পাসওয়ার্ডটি প্রবেশ করতে হবে, আপনি কোনও আলাদা প্রমাণীকরণ প্রক্রিয়া (এসএসএইচ কী) ব্যবহার করে সুরক্ষা বাড়িয়ে তুলতে পারবেন না , তবে সম্ভবত আপনি আক্রমণ পৃষ্ঠকে বাড়িয়ে দিচ্ছেন যা নিরাপত্তা হ্রাস হতে পারে । তবুও, এইচটিটিপিএস এবং এসএসএইচ উভয়ই যথাযথভাবে নিরাপদভাবে ব্যবহার করা উচিত।
কার্টরো
52

আমি ধরে নিচ্ছি HTTPS গিটহাব দ্বারা বিভিন্ন কারণে সুপারিশ করা হয়েছে

1) আপনার কেবলমাত্র আপনার অ্যাকাউন্টের বিশদ প্রয়োজন (এসএসএইচ কী প্রয়োজন হয় না) যে কোনও জায়গা থেকে এটি ব্যবহার করা সহজ

2) এইচটিটিপিএস একটি বন্দর যা সমস্ত ফায়ারওয়ালে খোলা থাকে। বাহ্যিক নেটওয়ার্কগুলিতে যোগাযোগের জন্য এসএসএইচ সর্বদা একটি বন্দর হিসাবে খোলা থাকে না

একটি গিটহাব সংগ্রহশালা তাই এসএসএইচের চেয়ে এইচটিটিপিএস ব্যবহার করে সর্বজনীনভাবে অ্যাক্সেসযোগ্য।

আমার দৃষ্টিতে এসএসএইচ কীগুলি এগুলি তৈরিতে সামান্য অতিরিক্ত কাজের জন্য মূল্যবান

1) এসএসএইচ কীগুলি আপনার গিটহাব অ্যাকাউন্টটিতে অ্যাক্সেস সরবরাহ করে না, সুতরাং আপনার কীটি চুরি হয়ে গেলে আপনার অ্যাকাউন্ট হাইজ্যাক করা যাবে না,

২) আপনার এসএসএইচ কী দিয়ে শক্তিশালী কিফ্রেস ব্যবহার করা কোনও অপব্যবহারকে সীমাবদ্ধ করে, এমনকি যদি আপনার কীটি চুরি হয়ে যায়

যদি আপনার গিটহাব অ্যাকাউন্ট শংসাপত্রগুলি (ব্যবহারকারীর নাম / পাসওয়ার্ড) চুরি হয়ে যায়, আপনার গিটহাব পাসওয়ার্ড আপনাকে অ্যাক্সেস থেকে আটকাতে পরিবর্তন করা যেতে পারে এবং আপনার সমস্ত ভাগ করা সংগ্রহগুলি দ্রুত মুছতে পারে।

যদি কোনও ব্যক্তিগত কী চুরি হয়ে যায় তবে কেউ খালি সংগ্রহস্থলটির জোর ধাক্কা দিতে পারে এবং নিজের মালিকানাধীন প্রতিটি সংগ্রহস্থলের সমস্ত পরিবর্তন ইতিহাস মুছতে পারে, তবে আপনার গিটহাব অ্যাকাউন্টে কোনও পরিবর্তন করতে পারে না। আপনার গিটহাব অ্যাকাউন্টে অ্যাক্সেস থাকা এই লঙ্ঘন থেকে পুনরুদ্ধারের চেষ্টা করা আরও সহজ হবে।

আমার পছন্দটি হচ্ছে পাসফ্রেজ সুরক্ষিত কী সহ এসএসএইচ ব্যবহার করা। আমার কাছে প্রতিটি কম্পিউটারের জন্য আলাদা এসএসএইচ কী রয়েছে, সুতরাং যদি সেই মেশিনটি চুরি হয়ে যায় বা কী আপস করা হয় তবে আমি গিটহাবে খুব দ্রুত লগইন করতে পারি এবং অযাচিত অ্যাক্সেস রোধ করতে সেই কীটি মুছতে পারি।

আপনি যদি এসএসএইচ পোর্টকে ব্লক করে থাকেন তবে এসএসএইচটি এইচটিটিপিএসের মাধ্যমে টানেল করা যেতে পারে।

https://help.github.com/articles/using-ssh-over-the-https-port/

আপনি যদি এইচটিটিপিএস ব্যবহার করেন তবে আমি আপনার অ্যাকাউন্টের পাশাপাশি আপনার সংগ্রহস্থলগুলিকে সুরক্ষিত করতে দ্বি-গুণক প্রমাণীকরণ যুক্ত করার পরামর্শ দেব would

আপনি যদি কোনও সরঞ্জাম (যেমন একটি সম্পাদক) দিয়ে এইচটিটিপিএস ব্যবহার করেন তবে আপনাকে সেই সরঞ্জামগুলির কনফিগারেশনে ক্যাশে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের পরিবর্তে আপনার গিটহাব অ্যাকাউন্ট থেকে বিকাশকারী টোকেন ব্যবহার করা উচিত।

jr0cket
সূত্র
3
"যদিও কেউ যদি আপনার ব্যক্তিগত কী ধরে রাখে তবে তারা একটি খালি ভাণ্ডার চাপিয়ে দিতে পারে এবং আপনার পরিবর্তনের ইতিহাস মুছতে পারে" - হ্যাঁ (এবং ভয়ঙ্কর হবে), তবে বিতরণকৃত কোডবেসের সৌন্দর্য আমাদের কারও সাথে পুনরুদ্ধার করতে দেয় যিনি কমপক্ষে এটির একটি অনুলিপি আছে।
ক্যামেরন
আমি নিশ্চিত হয়ে বলছি না যে কেউ চাপ দিতে বাধ্য করতে সক্ষম হচ্ছেন তিনি এসএসএইচ এবং এইচটিটিপিএসের মধ্যে পার্থক্যকারী। আমার যদি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে তবে আমি সমানভাবে চাপ দিতে পারি।
ম্যাট ক্যান্টি
আপনার যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে তবে আপনি সবকিছু মুছতে পারেন (অবশ্যই পাসওয়ার্ড এবং ইমেলের যোগাযোগের পরিবর্তনের পরে)। যদি আপনি কেবল সেগুলি মুছতে পারেন তবে প্রতিটি ভান্ডারটিতে স্বতন্ত্র বল প্রয়োগের দরকার নেই।
jr0cket
আপনি পাসওয়ার্ড বনাম ssh কী তুলনা করছেন যখন https সংযোগের জন্য একটি বিশেষ টোকেন প্রয়োজন।
আলেক্সি শ।
13

হয় আপনি ভুল উদ্ধৃতি দিচ্ছেন বা গিথুবের বিভিন্ন পৃষ্ঠায় আলাদা আলাদা সুপারিশ রয়েছে বা তারা সময়ের সাথে শিখতে পারে এবং তাদের পুনর্বিবেচনা আপডেট করতে পারে।

গিটহাবের সাথে ইন্টারঅ্যাক্ট করার সময় আমরা একটি এসএসএইচ সংযোগ ব্যবহার করার দৃ strongly়ভাবে পরামর্শ দিই। এসএসএইচ কীগুলি কোনও পাসওয়ার্ড জড়িত না করে বিশ্বস্ত কম্পিউটারগুলি সনাক্ত করার একটি উপায়। নীচের পদক্ষেপগুলি আপনাকে একটি এসএসএইচ কী তৈরি করতে এবং তারপরে আপনার গিটহাব অ্যাকাউন্টে সর্বজনীন কী যুক্ত করে চলবে।

https://help.github.com/articles/generating-ssh-keys

সিড সরস্বতী
সূত্র
22
এফডাব্লুআইডাব্লু, এই পৃষ্ঠায় এই জবাবটিতে উদ্ধৃত "জোরালোভাবে সুপারিশ করা" থাকে না contains
স্কট আইজ্যাকস
এখনও নীচের লিঙ্কে এইচটিটিপিএসের জন্য "প্রস্তাবিত" ব্যবহার করুন: help.github.com/articles/Wich-remote-url-should-i-use/… "এইচটিটিপিএস ইউআরএলগুলির সাথে ক্লোনিং (প্রস্তাবিত)"
জেবিই
10

ফায়ারওয়াল দ্বারা অবরুদ্ধ থাকলে এইচটিটিপিএসের মাধ্যমে এসএসএইচ সংযোগগুলি সক্ষম করা

এইচটিটিপিএস পোর্টের মাধ্যমে এসএসএইচ সম্ভব হলে পরীক্ষা করুন, এই এসএসএইচ কমান্ডটি চালান:

$ ssh -T -p 443 git@ssh.github.com
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.

যদি এটি কাজ করে, দুর্দান্ত! যদি তা না হয় তবে আপনার আমাদের সমস্যা সমাধানের গাইড অনুসরণ করতে হবে ।

আপনি যদি 443git@ssh.github.com ওভার পোর্টে এসএসএইচ করতে সক্ষম হন তবে আপনি গিটহাবের যে কোনও সংযোগকে সেই সার্ভার এবং পোর্ট চলতে বাধ্য করতে আপনার এসএসএইচ সেটিংস ওভাররাইড করতে পারেন।

আপনার ssh কনফিগারেশনে এটি সেট করতে ফাইলটি সম্পাদনা করুন ~/.ssh/configএবং এই বিভাগটি যুক্ত করুন:

Host github.com
  Hostname ssh.github.com
  Port 443

আপনি আরও একবার গিটহাবের সাথে সংযোগ স্থাপন করে এটি পরীক্ষা করতে পারেন:

$ ssh -T git@github.com
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.

থেকে প্রমাণীকরণ GitHub থেকে / HTTPS পোর্টের উপর SSH ব্যবহার করে

mja
সূত্র
9

আরও দেখুন: সরকারী আমার কোন দূরবর্তী ইউআরএল ব্যবহার করা উচিত? help.github.com এ উত্তর দিন।

সম্পাদনা করুন:

মনে হচ্ছে এসএসএইচ ইউআরএল ব্যবহার করার জন্য পাবলিক রেপোতে লেখার অ্যাক্সেসের দরকার নেই, আমার মূল ব্যাখ্যাটি অবৈধ উপস্থাপন করে।

মূল:

স্পষ্টতই এইচটিটিপিএস ইউআরএল অনুগ্রহ করার মূল কারণ হ'ল যদি আপনার সেই রেপোতে লেখার অ্যাক্সেস না থাকে তবে এসএসএইচ ইউআরএল পাবলিক রেপোর সাথে কাজ করবে না।

প্রোডাকশন সার্ভারে স্থাপনার জন্য এসএসএইচ ইউআরএলগুলির ব্যবহারকে উত্সাহ দেওয়া হয়েছে, যদিও - সম্ভবত এখানে প্রসঙ্গে হেরোকুর মতো পরিষেবা রয়েছে।

চিহ্নিত করুন
সূত্র
1
"এই ইউআরএলগুলি এসএসএইচ-র উপরের গিট সংগ্রহস্থলগুলিতে অ্যাক্সেস সরবরাহ করে URL এই ইউআরএলগুলি ব্যবহার করতে আপনার অবশ্যই একটি পাবলিক ভান্ডারটিতে লিখিত অ্যাক্সেস থাকতে হবে বা কোনও ব্যক্তিগত ভাণ্ডারের কোনও অ্যাক্সেস থাকতে হবে These এই ইউআরএলগুলি কোনও পাবলিক সংগ্রহস্থলের সাথে কাজ করবে না যার কাছে আপনার লেখার অ্যাক্সেস নেই URL "- এটি সত্য নয়। যে কেউ এসএসএইচ ইউআরএল দিয়ে পাবলিক রেপো ক্লোন করতে পারে তাদের লিখিত অ্যাক্সেস নেই
স্যাম
1
@ সাম এটি আর সত্য হতে পারে না, তবে আমি যখন প্রশ্নের উত্তর দিয়েছিলাম তখন সত্য ছিল। পরিবর্তনটি প্রতিবিম্বিত করতে আমি আমার উত্তর সম্পাদনা করেছি।
মার্ক টয়
প্রকৃতপক্ষে. প্রশ্ন "কীভাবে গিটহাব এইচটিটিপিএসের উপর এসএসএইচ-র পরামর্শ দেয়" তা অস্বীকারযোগ্য।
টাই
0

এটি যুক্তিযুক্ত হওয়া সম্ভব যে এসএসএইচএস কীটি প্রমাণীকরণের জন্য ব্যবহার করা কম সুরক্ষিত কারণ আমরা নতুন এসএসএইচ কী তৈরি করার চেয়ে সময় সময়ে আমাদের পাসওয়ার্ডকে আরও বেশি পরিবর্তন করার প্রবণতা অর্জন করি।

যে সার্ভারগুলি এসএসএইচ কীগুলি প্রদানের জন্য তারা আজীবন সীমাবদ্ধ রাখবে সেগুলি ব্যবহারকারীদেরকে এসএসএইচ-কীগুলি পর্যায়ক্রমে রিফ্রেশ করার অনুশীলনের দিকে জোর করতে সহায়তা করে।

benhorgen
সূত্র
ব্যবহারকারীদের পর্যায়ক্রমে তাদের পাসওয়ার্ড পরিবর্তন করতে এটি এখন খারাপ পরামর্শ হিসাবে বিবেচিত। ইউকে সরকারসমূহ দেখুন: ncsc.gov.uk/articles/problems-forcing-regular-password-expiry
নাজর্ব
-3

হতে পারে কারণ আপনার মস্তিষ্ক থেকে পাসওয়ার্ড চুরি করা আপনার কম্পিউটার থেকে কোনও মূল ফাইল চুরি করা শক্ত (কমপক্ষে আমার জ্ঞানের, সম্ভবত কিছু পদার্থ ইতিমধ্যে বা পদ্ধতিতে রয়েছে তবে এটি একটি অসীম আলোচনা)? এবং যদি আপনি পাসওয়ার্ডটি কীটি সুরক্ষা করেন, তবে আপনি আবার একটি পাসওয়ার্ড ব্যবহার করছেন এবং একই সমস্যা দেখা দেয় (তবে কেউ কেউ যুক্তি দিতে পারে যে আপনাকে আরও কাজ করতে হবে, কারণ আপনার কীটি নেওয়া দরকার এবং তারপরে পাসওয়ার্ডটি ক্র্যাক করা দরকার)।

Tadej
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.