协议切换与认证配置

背景介绍

在使用 Git 进行版本控制时，我们经常需要在 SSH 和 HTTPS 两种协议之间进行切换。本文将详细介绍这两种认证方式的特点、转换方法以及相关的常见问题解决方案。

认证机制解析

双层认证架构

1. 服务器层认证

   • 用于验证用户对服务器的访问权限
   • 通常通过 SSH 密钥或密码完成

2. 仓库层认证

   • 验证用户对特定 Git 仓库的操作权限
   • 独立于服务器认证系统
   • 确保代码安全性和提交者身份

SSH vs HTTPS

1. SSH 协议

   • 优势：
     • 更安全，使用密钥对进行加密
     • 配置一次可永久使用
     • 可以避免每次输入密码
   • 劣势：
     • 可能被防火墙阻止（22端口）
     • 在某些企业网络中可能无法使用
     • 配置相对复杂

2. HTTPS 协议

   • 优势：
     • 几乎总是可用（443端口）
     • 穿透防火墙能力强
     • 配置简单
   • 劣势：
     • 需要管理凭证
     • 可能需要频繁输入认证信息

连接问题分析

SSH 超时问题解析

SSH 连接可能出现超时的原因：

1. 网络限制

   • 企业防火墙可能会阻止或限制 SSH 连接
   • 某些网络环境会定期切断长时间的 SSH 连接

2. 代理影响

   • SSH 不会自动使用系统代理
   • 需要额外配置 SSH 的代理设置

3. 防火墙策略

   • 22 端口经常被封锁
   • 某些地区可能限制 SSH 协议

HTTPS 连接优势

1. 标准 Web 端口

   • 使用 443 端口，几乎总是开放的
   • 与普通网页浏览使用相同的端口

2. 代理兼容

   • 自动使用系统代理设置
   • 更好的网络兼容性

3. 连接特性

   • 非持久连接，每次请求独立
   • 不受长连接限制影响

协议转换实践

在尝试直接git push时显示:

通过执行命令git remote -v查看当前远程仓库的地址:

git@的前缀格式说明是通过ssh的方式, 我们尝试修改为https的协议来解决超时问题.

更新仓库的URL:

git remote set-url origin https://github.com/用户名/仓库名.git

e.g.:

在更新之后执行get remote -v, 检查发现已经转换为HTTPS.

配置凭证管理

此时依旧无法直接git push, 因为仓库层认证的密码验证方式已经不受github支持, 如果尝试通过用户名-密码的方式验证, 将会失败:

因此我们需要通过 个人访问令牌(PAT) 的方式来鉴权.

1. 配置凭证管理:

# 永久存储凭证
git config --global credential.helper store

# 或临时缓存（如15分钟）
git config --global credential.helper 'cache --timeout=900'

如果不希望影响其他仓库, 去除--global即可.

2. 获取PAT:
   1. 访问 GitHub Settings;
   2. 下滑到底部,进入 Developer settings;
   3. 选择 Personal access tokens → Tokens (classic);
   4. 在右上角选择生成新的access token;
   5. 生成新令牌并设置适当的权限范围 (至少勾选repo).
      

      在生成PAT之后立即复制并保存.

通过PAT鉴权

此时, 我们可以git push然后利用PAT来鉴权:

git push
Username: <GitHub用户名>
Password: <个人访问令牌>

e.g.

安全相关建议

凭证管理

1. 凭证存储位置

   • Linux/Mac: ~/.git-credentials
   • Windows: %USERPROFILE%\.git-credentials

2. 安全建议

   • 定期更新访问令牌
   • 在共享环境使用临时缓存
   • 及时清理凭证缓存

故障排除

# 删除全局凭证配置
git config --global --unset credential.helper

# 删除凭证文件
rm ~/.git-credentials  # Linux/Mac
del "%USERPROFILE%\.git-credentials"  # Windows