00:00
大家好,前两天,Get up这个全球同性交友不全球最大技术交流网站正式发布声明,不再支持使用密码进行getate操作。这背后的原因是什么?这对开发者来说又有哪些影响呢?今天的开发者讲堂就和你好好唠唠这件事儿。首先,为什么github要放弃对密码的支持?其实早在2020年7月,Github就曾宣布打算要求在所有认证的GI操作中使用基于令牌的认证,例如个人访问OS或github应用安装令牌。之前,Github推出了一系列措施用于加强账户安全,如双因素认证、登录提醒验证设备、防止使用被泄露的密码和web阿森支持等。但由于历史原因,没有启用双因素认证的用户可以继续使用他们的github用户名和密码来验证get和API操作,也就是说,如果你没有开启双因素认证。
01:00
一旦别人掌握了你的账户和密码,Github仓库中的所有内容将被一览无余,也可以执行各种危险操作。为此,Giu官方最终在get操作层面彻底放弃了对密码的支持,并建议使用token取代密码。那么使用token有哪些优点呢?唯一,令牌将权限于giu使用,可撤销令牌可以随时被单独撤销,受限令牌的使用范围可以得到严重控制,随即几乎不受字典或暴力破解等行为的影响。对于我们开发者应该做些什么呢?首先当然是立即启用双因素认证,这会极大的增强我们账户的安全性。其次,选择新的get操作方式主要有以下两种,使用HTTPS加token的方式进行操作。首先是打开账户里面的设置,找到开发选项。在这里我们选到有一个personal access tokens,这个地方呢,我们可以生成一个token,例如这是我的Mac,然后这个地方可以设置时间是它生效的时间有多久,如果30天的话,30天以后就不能用了,然后以及它操作的权限,一般来说,如果你只是简单的操作代码,可以只勾选比较小的权限,这样的话,别人即便拿到你的token,也不能针对它做更多相关的这个操作,这样的话我们可以生成一个token,这个token只会展示一次,然后之后就会消失,所以一定要继续记住复制下来。
02:34
然后我们再次去克隆,输入刚才复制的代码,这时候就OK了,使用SSH蜜月的方式进行操作,我们依旧是点击设置,进入左边的s sh and JPG case这个选项,这个地方呢,我们可以输入一个SHK,但是这个呢需要我们进行自己生成,就说在你的电脑上先要生成一个SSK,把公钥粘贴在这里,然后我们就可以操作代码,这边生成的方法呢,是我们可以使用SHK,然后回车。
03:14
这时候呢,我们如果进入我们的SSH的目录,就可以看到下边有两个文件,其中这个是私钥,这个是公钥,把公钥的内容粘贴出来就可以了,可以cat一下内容,或者是用p copy,那我们把这个内容呢,粘贴在这这地方呢,最好给它起一个名字,比如说像刚才一样,你现在正用使用的是哪台电脑,可以给它标记一下,然后保存,这样的话就完成了,我们可以使用同样的方法去克隆一下刚才的代码。这是刚才的仓库,但这个地方呢,我们要选择使用SSH,可就要复制一下回到桌面统一一下就可以了,这样的话我们就不使用密码,也不使用token进行操作,以上两种方式都还可以借助代理进行加速,现在的第一条呢,是针对我们刚才使用HTPS克隆的方式啊,针对这个加速的方式比较简单,我们可以在命令行里边输入get can htttp proxy,然后输入对应的你的代理的IP以及端口号啊,这样就OK了。嗯,我们也可以配置,同样的给它加上HTPS的配置,这样的话我们在克隆的时候呢,就会使用到代理加速,针对第二种方式的加速,也就是使用SSH方式的加速呢,相对于来说配置要稍微麻烦一点点,那我们可以先进入SSH文件夹。
04:51
在这里面呢,如果你已经有con文件,就可以直接编辑,如果没有的话,需要创建一个can文件,这里面呢,我们可以输入类似的代码,这个地方就是针对giitu的这个域名进行加速,嗯,这边呢使用到了一个工具叫s so cat,那这个的话我们可以通过B进行安装。
05:15
这个工具相关的介绍我们可以通过这个链接进行查看,我们只需要在这边控制文件里边,把对应的你的加速的代理的IP以及你的端口号改成相应的端口号就可以了啊,进行保存,然后这时候呢,我们就可以使用到了针对SSH的P加速,那大家可以试一下代理加速具体参数配置一步评论去查看。以上就是本期的全部内容了,关注我带你不断解锁硬核干货,最后不要忘了一键三连哦,我们下期见。
我来说两句