基本密码身份验证的弃用是否影响GitHub部署密钥？

Question

基本密码身份验证的弃用是否影响GitHub部署密钥？

12

我收到了GitHub的一封电子邮件:

您最近使用密码通过git/2.24.3 (Apple Git-128)访问位于username/repo的代码库。使用密码进行Git基本身份验证已被弃用，并且不久将不再起作用。请访问https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ 以获取更多建议解决方法和删除日期的信息。

因此，我需要使用另一种方法提交到GitHub的标准命令行，这应该不是问题。

但我想知道这是否会影响部署密钥？例如，在运行了几个月或几年的自动化流程中 - 我们应该为更改做好准备吗？

我已经查看了博客文章，并注意到还有足够的时间（弃用将在2021年8月13日发生），但为了做好准备，了解部署密钥的任何影响是很重要的。

- stevec

2个回答

0

您可以将远程的 https:// URL 转换为 git@ URL（例如 ssh）

git remote -v # check that your remote (e.g. origin) is using https://
git remote rm origin
git remote add origin git@github.com:ORGANIZATION_OR_USER/REPO_NAME.git
git fetch --all
git branch -u origin/master master

然后你可以进行测试：

git pull
git commit --allow-empty -m "nothing"
git push

- Dorian

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- bk2204 · Accepted Answer

不，部署密钥不受影响。唯一受影响的是在HTTPS上使用密码进行Git或Git LFS身份验证。如果您通过HTTPS使用个人访问令牌或OAuth令牌，或者完全使用SSH（无论是个人还是部署密钥），则这些都不受影响。

更改的原因是：知道账户的密码可以让你登录该账户，更改密码，并配置几乎所有设置。另一方面，令牌不允许您通过Web界面登录，通常限于有限的范围，并且是伪随机生成的。同样，SSH密钥也受到其访问权限的限制，并且很难被猜测。

因此，意外泄露身份验证凭据的后果较小，并且用于替换凭据的凭据集不太可能从旧曝光中被猜测出来。