HTTP 与 SSH 在 Git 中的区别与选择指南
git 使用 HTTP 和 SSH 两种协议与远程仓库进行交互,每种协议都有其特点、优缺点和使用场景。
1. 认证方式
-
HTTP:
- 通过 用户名 和 密码 进行身份验证,通常是 GitHub 的用户名和密码。
- 近年来,GitHub 不再支持使用用户名和密码进行身份验证,而是要求使用 个人访问令牌(PAT,Personal Access Token) 代替密码。
- 优点:简单易用,适合不熟悉 SSH 的用户。
- 缺点:每次推送或拉取时需要输入用户名和令牌(密码),或每次都需要进行身份验证。
-
SSH:
- 使用 SSH 密钥对(包括 公钥 和 私钥)进行身份验证。
- 你需要将公钥添加到 GitHub 或其他 Git 服务中,然后在本地使用私钥进行身份验证。
- 优点:只需要配置一次 SSH 密钥,之后就不需要每次输入密码或令牌。
- 缺点:配置过程稍微复杂一些,需要生成和配置 SSH 密钥。
2. 安全性
-
HTTP:
- 数据通过明文传输,虽然可以通过 HTTPS 加密传输数据,但每次都需要发送