git初体验（五）SSH的理解

http://www.cnblogs.com/BeginMan/p/3544493.html

一、SSH

SSH是Secure shell的缩写，即“安全外壳协议”，专为远程登录会话和其他网络服务提供安全性的协议，是一项计算机上的安全协议。

传统的网络服务程序，如rsh、FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到
man-in-the-middle attack(中间人攻击)的威胁。

SSH传输的数据可以是经过压缩的，所以可以加快传输的速度，至少比HTTP要快多了。所以在git中，我们最好使用SSH协议，如[email protected]:BeginMan/blog.git; 而非https://www....

SSH的安全验证规则：
1、基于密码

当通过帐号和密码登录远程主机后，所传输的数据都会被加密，但是仍不可避免中间人攻击

2、基于密钥

(为了方便理解，这里通过git来认识)
在本地创建一对密钥（公有密钥：id_rsa.pub、私有密钥：id_rsa）,把共有密钥放在需要访问的服务器上，如粘贴id_rsa.pub的内容至你的github账户中的SSH Keys中，这样就建立了本地、远程认证关系。当向服务器发送请求时，如git push origin master,推送主分支到远程仓库。会通过你发送过来的共有密钥和服务器上的共有密钥进行比较，如果两个密钥一致则服务器验证通过。这样就避免了中间人攻击。

二、SSH for git

通过上面的学习，我们知道要首先在本地与github之间建立连接，这种连接可以通过SSH进行，分为以下几步来生成应用SSH Keys：

1、检查本地是否已经生成了SSH Keys：

打开Git Bash ，切换到.ssh目录，然后查找：

$ cd ~/.ssh
$ ls

如果存在id_rsa.pub or id_dsa.pub则表示你之前已经创建了。如果没有就要创建，网上一大堆的教程。如果存在就要判断是否生效。那就SSH to GitHub 吧。

ssh -T git@github.com

如果不幸的话，可能就出现以下错误，提示：无权访问，这就说明之前自己创建的ssh key无效，那就老老实实的新创建一个吧。

新建之后，

clip < ~/.ssh/id_rsa.pub #copy公钥内容，粘贴到github

再验证下， 就会心一笑了……

“~”：一般是在Documents and Settings\Administrator下(xp系统)；C:\Users\Administrator.ssh（win7下）