保護 GitHub 存取安全:使用 SSH 金鑰的逐步指南

重點

  • SSH 金鑰透過使用公鑰加密技術來增強 GitHub 帳戶的安全性。
  • 產生和新增 SSH 金鑰是一個簡單的過程。
  • 正確管理 SSH 金鑰可確保持續的安全性和可存取性。

使用 SSH 金鑰強化 GitHub 訪問

將 SSH 金鑰連結到您的 GitHub 帳戶對於保護您的儲存庫免遭未經授權的存取至關重要。 SSH 金鑰利用公鑰加密技術來建立安全連接,無需重複輸入使用者名稱和密碼。本指南提供了有關產生、新增、管理和刪除 SSH 金鑰的逐步演練,以增強 GitHub 帳戶的安全性。

了解 SSH 金鑰

SSH 金鑰是用於在遠端伺服器上驗證使用者身分的加密金鑰,無需輸入密碼即可實現安全連線。您的本機電腦會產生一對金鑰 – 上傳到伺服器的公鑰和保留在您的電腦上的私鑰。

第 1 步: 打開終端機並檢查 OpenSSH

在您的電腦上開啟終端機會話。確保已安裝 OpenSSH 並且 SSH 代理守護程式目前正在執行。

第 2 步: 啟動 SSH 金鑰生成

執行下列命令啟動 SSH 金鑰產生精靈:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

當提示輸入檔案位置時,只需按一下 Enter 即可接受預設值。

第 3 步: 為 SSH 金鑰設定密碼

系統會要求您輸入 SSH 金鑰的安全密碼。該密碼對於保護您的金鑰至關重要。

步驟 4: 將 SSH 金鑰新增至 SSH 代理

透過執行以下命令將新產生的 SSH 金鑰新增至正在執行的 SSH 代理程式:

ssh-add ~/.ssh/id_rsa

將 SSH 金鑰連結到 GitHub

第 5 步: 複製您的 SSH 公鑰

若要將 SSH 金鑰新增至 GitHub,請先使用以下指令輸出公鑰:

cat ~/.ssh/id_rsa.pub

使用右鍵→複製選擇並複製關鍵內容。

第 6 步: 訪問 GitHub 設定

登入您的 GitHub 帳戶並點擊右上角的個人資料圖示。從下拉清單中選擇“設定”。

第 7 步: 建立新的 SSH 金鑰條目

在設定選單中,選擇“SSH 和 GPG 金鑰”。按一下「新建 SSH 金鑰」按鈕,填寫金鑰的標題,然後將複製的金鑰貼到欄位中。

按一下「新增 SSH 金鑰」完成新增。

步驟 8: 驗證 SSH 金鑰連接

開啟另一個終端機視窗並使用以下命令測試與 GitHub 的連線:

ssh -T git@github.com

當提示信任 GitHub SSH 指紋時,鍵入「yes」。

管理 SSH 金鑰

儘管單一 SSH 金鑰可能足以滿足大多數使用者的需求,但某些情況下可能需要管理多個金鑰,尤其是從不同電腦存取 GitHub 時。

若要在不同的電腦上建立新的 SSH 金鑰,請按照與先前相同的步驟操作,確保產生唯一的密碼。建立後,使用上述步驟將此金鑰連結到您的 GitHub 帳戶。

從 GitHub 刪除 SSH 金鑰

步驟 9: 刪除未使用的 SSH 金鑰

若要刪除過時的 SSH 金鑰,請導覽回 GitHub 的「SSH 和 GPG 金鑰」部分。找到您要刪除的金鑰,按一下“刪除”,然後確認操作。

概括

使用 SSH 金鑰是增強 GitHub 帳戶安全性的有效策略。透過執行上述步驟,您可以輕鬆產生、連結、管理和刪除 SSH 金鑰,以維護安全的開發環境。

結論

使用 SSH 金鑰保護您的 GitHub 帳戶是一項主動措施,可增強儲存庫的安全性。定期採用這些做法可確保您的開發工作免受未經授權的存取。

FAQ(常見問題)

什麼是 SSH 金鑰?

SSH 金鑰是一對用於透過網路進行安全通訊的加密金鑰,通常用於在 GitHub 等平台上進行身份驗證。

我如何知道我的 SSH 金鑰是否有效?

您可以透過嘗試透過 SSH 連線到 GitHub 來確認 SSH 金鑰的功能。成功的連線將產生歡迎訊息而不是錯誤。