为什么Git远程仓库中要配置公钥?

时间:2022-12-07 13:08:57

最近在使用阿里云效平台代码管理,首次使用新建仓库,使用SSH时需要配置公钥。之前也在GitHub、Gitee上配置过,每次都能正常使用,也没有思考过为什么要配置公钥。这次记录一下其中的原理。
本地和远程仓库通信时,需要认证、加密,如果每次pull、push时都输入密码会十分麻烦。
使用SSH则仅需将本机生成的公钥配置到远程仓库中,上传代码时,本机使用私钥加密,远程仓库使用我们配置的公钥解密验证。这样可以实现认证的功能。
公钥登录
  公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:

    1、客户端生成RSA公钥和私钥

    2、客户端将自己的公钥存放到服务器

    3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端

    4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器

    5、服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。
公钥和私钥:

  1. 一个公钥对应一个私钥。
  2. 密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
  3. 如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
  4. 如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。

RSA算法(非对称加密)的作用:
一、加密:公钥加密私钥解密
  主要用于将数据资料加密不被其他人非法获取,保证数据安全性。使用公钥将数据资料加密,只有私钥可以解密。即使密文在网络上被第三方获取由于没有私钥则无法解密。从而保证数据安全性。     

  1. A在自己电脑上生成RSA钥匙文件,一个私钥文件一个公钥文件,并将他的公钥传送给B。
  2. 此时B要传送信息给A,于是B用A的公钥加密他的消息,然后传送给A。【网络上传输的密文,没有A的私钥无法解密,其他人获取之后也没用】
  3. A用他的私钥解密B的消息。

二、认证:私钥加密公钥解密
  主要用于身份验证,判断某个身份的真实性。使用私钥加密之后,用对应的公钥解密从而验证身份真实性。

A要验证B是否是真实用户

   1、B将自己公钥给A(在远程仓库添加我们的公钥)

   2、B将文件用自己私钥加密传送给A

   3、A根据B的公钥解密,如果成功则为真实身份用户

和https有些相似,但没有CA认证中心(在远程仓库添加我们的公钥这个操作类似给远程颁发证书,并达到验证身份的作用,而CA只是达到加密作用)
参考:https://www.cnblogs.com/fengfengyang/p/15519311.html