安全性始终是网络通信的核心问题之一,为了保护敏感数据和确保远程连接的安全性,SSH(Secure Shell)协议成为了一种常见的选择。
为了进一步确保使用 Gitee 的开发者所连接的远端代码仓库是真实可信的,现在你可以使用 Gitee 的 SSH 密钥指纹用于鉴权,你只需在本地运行命令,验证返回的结果就能确认你所访问的远端代码仓库的真实性。
什么是 SSH 密钥指纹SSH 密钥指纹是一种用于验证 SSH 公钥的唯一标识符。它是一个由一串数字和字母组成的哈希值,通常以 MD5、SHA-1 或 SHA-256 等哈希算法生成。
SSH 密钥指纹在 Git 仓库中起着关键的作用,有助于确保连接的安全性、防止中间人攻击和加强访问控制。这些安全性措施可以确保代码库的完整性和安全性,并防止未经授权的访问和潜在的恶意操作。
验证 SSH 密钥指纹在第一次连接远程服务器时,Git/SSH 客户端会收到一个由 Gitee 服务器返回的指纹。你需要将此指纹与从可信渠道获取到的指纹进行比对,确认 Gitee 服务器的公钥是否正确,以确保您正在连接到正确的服务器,而不是遭遇了潜在的安全风险。
如果你在首次访问 Gitee 时获取到的指纹与下方指纹信息不匹配,说明可能存在安全问题,请在执行具体操作前进行确认或联系我们进行反馈。
以下是 Gitee 的公钥指纹:
当然,你也可以将 SSH 密钥条目添加到 ~/.ssh/known_hosts 文件中,以避免手动验证 Gitee 主机,具体可查看 Gitee 帮助文档。
你可以通过以下命令查看本地 .ssh/know_hosts 文件中关于 Gitee 的 SHA256 算法的指纹,如果返回值与上文指纹匹配,则证明你连接到了正确的 Gitee 服务器。
ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
以下为正确的返回示例之一:
➜ ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
256 SHA256:FQGC9Kn/eye1W8icdBgrQp KkGYoFgbVr17bmjey0Wc gitee.com (ECDSA)
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved
