我的目标是通过 SSH 将 Git 存储库推送到新托管服务上的服务器实例上。
我正在关注新托管服务的文档,其中一个步骤是:
git remote add xyz $ssh+git://{instance_id}@git.{datacenter_id}.xyz.net/default.git
但是,我担心运行这个程序需要我将本地计算机连接到该服务器。这是我第一次使用git pushSSH。
我的问题是,这条线路是否正确且安全运行?
文档中还有一个 Git 端点指纹,我应该用它做些什么吗?
答案1
是的,这是可以安全运行的,只要你对新主机有足够的信任,可以将你的代码放入其中。
SSH 连接将由您的本地 git 可执行文件使用,因此服务器不会通过连接到它对您做出奇怪的事情。我猜想他们可能会使用自定义 SSH 或 GIT 服务器,该服务器会在连接的系统上利用 git 或 ssh_client 中的某些漏洞,但这两种情况都不太可能发生。
如果您足够信任远程,愿意将您的代码放在上面,那么您应该足够信任它,愿意通过 SSH+git 连接到它。
该指纹很可能是 SSH 主机密钥的指纹,这样您就可以验证您认为正在连接的服务器实际上是您连接的服务器,并判断它是否发生变化。