Comments 16
Почему нельзя просто взять и набрать пароль?
Можно. Или https там уже отменили?
Зачем тогда ssh если есть https?
Есть вариант генерации сертификата и установки его в браузере с последующей аутентификацией и авторизацией по этому сертификату.
Разница в ssh vs https в том, что ssh дает вариант удобной работы из консоли. https и его стандартные методы (как сертификат так и токены) не предполагает вариантов работы с консолью без серьезных костылей.
Для чего надо работать из консоли? Гораздо больше вариантов автоматизации без особых затрат
Кстати, https с токенами значительно удобнее для всяких автоматизаций в консоли. ключ нужно куда-то копировать, а токен можно прямо в скрипте задать, или через environment передать
Уже написаны 1100500 тысяч скриптов, переделывать их на токены это бессмысленные затраты времени т.к. ничего принципиально не изменится.
Ключ не надо копировать, т.к. работа идет не просто так, а в уже готовом окружении.
Там где такого окружения нет можно и используется авторизация по токену.
Второе отличие - ssh это прежде всего пайпы, длительные сессии.
Https это в основном запрос-ответ, поддержание сессий типа вебсокет это немного из другой оперы.
По итогу ssh оказывается значительно менее ресурсоемким если мы выходим за пределы простого git clone\push\pull для всяческих комбайнов типа gitlab\github\jenkins
Github и Atlassian (ЕМНИП) явным образом запретили клонировать по паролю. То есть без танцев вприсядку приватную репу по https клонировать не выйдет.
Во избежагние головняка крайне не советую использовать PuttyGen т.к. у них получается какой-то свой формат ключей, который привязывают вас к windows. Лучше при установке гита проставлять галочку на установку консоли git (POSIX совместимый терминал для windows) или включить wsl. И уже из них генерить ключи через ssh-keygen, как это предлагают делать в большинстве гитовых хранилищ (раз, два, три). Консоль Git 4 Windows вроде тоже позволяет его использовать, но я им особо не пользовался и могу ошибаться.
Согласен - PuttyGen генерирует приватные ключи в формате ppk, которые вне windows (AFAIK) особо и не нужны. Лучше использовать ssh-keygen (а еще лучше ), а при необходимости (например для FAR) уже сконвертироать имеющийся ключ в ppk
Когда я работал в яндексе, там генерировали SSH ключи к репозиторию через РuTTY.
puttygen экспортирует и импортирует ключи в openssh.
была у нас ситуация, когда клиенты нагенерировали ключей putty gen, а потом воткнули PAM посередине. Следом в PAM улетел баг репорт, что что-то не пускает. Ну и вот оказалось, что ключи не шибко подходят, а конвертация почему-то срабатывает не для всех ключей. В итоге на ровном месте нужна новая версия продукта, в которую нужно затягивать ещё одну зависимость и потом её как-то сертифицировать.
В общем - головняк для разрабов, головня для пользователей, головняк для админов, которые ключи эти конвертируют, если конвертируют. Не рекомендую в общем.
Настройка SSH для коммитов в репозиторий