কেন GitHub SSH উপর HTTPS সুপারিশ করে?




(5)

এটি যদি ফায়ারওয়াল দ্বারা অবরুদ্ধ থাকে তাহলে HTTPS এর উপর এসএসএইচ সংযোগ সক্ষম করা

HTTPS পোর্টে SSH যদি সম্ভব হয় তবে পরীক্ষা করুন, এই এসএসএইচ কমান্ডটি চালান:

$ ssh -T -p 443 [email protected]
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.

যে কাজ, মহান! যদি না হয়, আপনি আমাদের সমস্যা সমাধান গাইড অনুসরণ করতে হতে পারে।

আপনি যদি পোর্ট 443 এর উপর [email protected] SSH করতে সক্ষম হন, তবে আপনি যে সার্ভার এবং পোর্টটি চালানোর জন্য GitHub এ যেকোনো সংযোগ জোর করার জন্য আপনার এসএসএইচ সেটিংসকে ওভাররাইড করতে পারেন।

আপনার ssh কনফিগারেশনে এটি নির্ধারণ করতে, ~/.ssh/config এ ফাইলটি সম্পাদনা করুন, এবং এই বিভাগটি যোগ করুন:

Host github.com
  Hostname ssh.github.com
  Port 443

আপনি GitHub এ আরও একবার সংযোগ করে এই কাজটি পরীক্ষা করতে পারেন:

$ ssh -T [email protected]
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.

https://help.github.com/articles/using-ssh-over-the-https-port/

GitHub সাইটে একটি লিঙ্ক আছে ...

https://help.github.com/articles/generating-ssh-keys

... এবং এটা বলে ...

আপনি প্রস্তাবিত HTTPS পদ্ধতিটি ব্যবহার না করার সিদ্ধান্ত নিলে আমরা আপনার কম্পিউটার এবং গিটহাবের মধ্যে একটি নিরাপদ সংযোগ স্থাপন করতে এসএসএইচ কীগুলি ব্যবহার করতে পারি। নীচের পদক্ষেপগুলি আপনাকে একটি এসএসএইচ কী তৈরি করে এবং আপনার GitHub অ্যাকাউন্টে সর্বজনীন কী যুক্ত করে হাঁটবে।

কেন HTTPS সুপারিশ পদ্ধতি? এসএসএইচ পদ্ধতিতে নিরাপত্তা ত্রুটি কোন ধরণের আছে বা এটি ধীর? আমি একটি এসএসএইচ কী তৈরি করেছি, তাই যে কোন নিরাপত্তা উদ্বেগ কমানো হবে?


GitHub অনেকবার তাদের সুপারিশ পরিবর্তিত হয়েছে ( example )।

মনে হচ্ছে তারা বর্তমানে HTTPS এর সুপারিশ করে কারণ এটি নেটওয়ার্ক এবং প্ল্যাটফর্মের বিস্তৃত পরিসর এবং এটির জন্য নতুন ব্যবহারকারীদের দ্বারা সেট করা সহজ।

এসএসএইচ-এ কোন অন্তর্নিহিত ত্রুটি নেই (যদি তারা এটি নিষ্ক্রিয় করে থাকে) - নীচের লিঙ্কগুলিতে, আপনি দেখবেন যে তারা এখনও এসএসএইচ সংযোগ সম্পর্কে বিস্তারিত জানায়:

  1. কোনও ফায়ারওয়াল দ্বারা HTTPS অবরুদ্ধ হওয়ার সম্ভাবনা কম।

    https://help.github.com/articles/which-remote-url-should-i-use/

    Https: // ক্লোন ইউআরএল সকল সংগ্রহস্থল, পাবলিক এবং প্রাইভেটে উপলব্ধ। এই URL গুলো সর্বত্র কাজ করে - এমনকি যদি আপনি ফায়ারওয়াল বা প্রক্সির পিছনে থাকেন।

  2. একটি HTTPS সংযোগ আপনার পাসওয়ার্ড ক্যাশে credential.helper অনুমতি দেয়।

    https://help.github.com/articles/set-up-git

    জানা ভাল: যখন আপনি একটি HTTPS রেপো URL ক্লোন করেন তখন শংসাপত্র সহায়ক কেবলমাত্র কাজ করে। পরিবর্তে আপনি SSH repo URL ব্যবহার করলে, SSH কীগুলি প্রমাণীকরণের জন্য ব্যবহৃত হয়। যদিও আমরা এটি সুপারিশ করি না, আপনি যদি এই পদ্ধতিটি ব্যবহার করতে চান তবে SSH কী তৈরি এবং ব্যবহার করার জন্য এই সহায়িকাটি দেখুন।


আপনি ভুল উদ্ধৃতি উদ্ধৃত করছেন বা গীথাবের বিভিন্ন পৃষ্ঠাগুলিতে ভিন্ন সুপারিশ রয়েছে বা তারা সময় শিখেছে এবং তাদের রেকো আপডেট করতে পারে।

GitHub এর সাথে ইন্টারঅ্যাক্ট করার সময় আমরা দৃঢ়ভাবে একটি SSH সংযোগ ব্যবহার করার পরামর্শ দিই। এসএসএইচ কীগুলি পাসওয়ার্ড জড়িত থাকা ছাড়া বিশ্বস্ত কম্পিউটারগুলি সনাক্ত করার একটি উপায়। নীচের পদক্ষেপগুলি আপনাকে একটি এসএসএইচ কী তৈরি করে এবং আপনার GitHub অ্যাকাউন্টে সর্বজনীন কী যুক্ত করে হাঁটবে।

https://help.github.com/articles/generating-ssh-keys


এছাড়াও দেখুন: অফিসিয়াল কোন দূরবর্তী URL ব্যবহার করা উচিত? help.github.com এ উত্তর দিন।

সম্পাদনা করুন:

মনে হচ্ছে যে এসএসএইচ URL ব্যবহার করার জন্য জনসাধারণের রেপোতে লেখার অ্যাক্সেস আর নেই, আমার মূল ব্যাখ্যাটি অবৈধ রূপান্তর করা হয়েছে।

মূল:

সম্ভবত HTTPS URL গুলির পক্ষে প্রধান কারণ হল যে যদি আপনার কাছে সেই রেপোতে লেখার অ্যাক্সেস না থাকে তবে SSH URL গুলি একটি পাবলিক রেপোতে কাজ করবে না।

এসএসএইচ ইউআরএল ব্যবহার উত্পাদন সার্ভারে স্থাপনার জন্য উত্সাহিত করা হয়, তবে - সম্ভবত এখানে প্রসঙ্গটি হেরোকোয়ের মতো পরিষেবা।


সম্ভবত আপনার মস্তিষ্ক থেকে পাসওয়ার্ড চুরি করা আপনার কম্পিউটার থেকে একটি কী ফাইল চুরি করা (অন্তত আমার জ্ঞান হতে পারে, হয়তো কিছু পদ ইতিমধ্যেই বা পদ্ধতি আছে তবে এটি একটি অসীম আলোচনার) হতে পারে? এবং যদি আপনি কী পাসওয়ার্ডটি রক্ষাকারী করেন তবে আপনি আবার পাসওয়ার্ড ব্যবহার করছেন এবং একই সমস্যাগুলি উত্থাপন করে (তবে কিছু বলতে পারে যে আপনাকে আরো কাজ করতে হবে, কারণ আপনি কীটি পেতে এবং পাসওয়ার্ডটি ক্র্যাক করতে চান)।





https