安全自动推送到Github

Question

我想在一台在一天结束时自动将代码更改推送到GitHub的机器上设置一个cron作业。避免手动输入密码的最简单方法是在那台机器上没有任何与我的ssh密钥相关联的密码短语。这会是一个安全灾难吗？我需要注意的是，我不是这台机器的管理员。

Answer 1

您可以只为GitHub创建一个ssh密钥，这样您的主ssh密钥就不会缺少一个密码短语。这将使它更安全。

使用ssh密钥密码短语的主要原因是如果您的ssh密钥被泄露。如果有人获得了访问您的私钥的权限，他们仍然需要密码才能使用它们。只要没有人能够访问您创建的仅用于GitHub的无密码ssh密钥，它就与使用密码的密钥一样安全。

Answer 2

您已经信任该机器的管理员不会摆弄您的存储库，但是为了防止篡改，Git提供了使用GnuPG签名对每个提交进行签名。这样，您至少可以确保存在未授权的更改。

另一个决定是，如果你想在Github上发布一个可能被篡改的存储库。如果是，在机器上有一个专用的SSH密钥，如果您想要撤销访问权限，可以找到一种方法在Github端删除它。