为什么从 github 克隆我自己的存储库(通过 ssh)需要我的密码?
因此,结果是:如果我生成一些没有密码的 ssh 密钥(用于处理小型开源项目),这会是一个巨大的安全问题吗?
答案1
为什么从 github 克隆(通过 ssh)我自己的存储库需要我的密码?
因为您的 SSH 客户端如果不知道密码就无法解密您的密钥,而如果没有解密的密钥,它就无法连接到服务器并git-upload-pack在那里运行。
因此,结果是:如果我生成一些没有密码的 ssh 密钥,这会是一个巨大的安全问题吗?
没什么,只要您保证计算机的安全(包括物理和其他方面的安全)。
但是,一个密钥用于所有 Github 用途应该足够了。大多数 SSH 客户端都有一个“代理”程序,允许密钥被解锁一次并保存在内存中:GNOME Keyring、ssh-agentPuTTY Pageant、gpg-agent...