GitLab的SSH和HTTP的区别 GitLab的SSH密钥过期怎么办

品牌型号：联想拯救者R7000

系统：Windows 10专业版

软件版本：JiHu GitLab 16.6

GitLab是一款支持私有化部署的代码管理工具，在拉取仓库代码时，有两种拉取方式，一是使用SSH地址，二是使用HTTP地址，这两种方式有什么区别呢？使用SSH密钥认证时，如果密钥过期应该怎么办呢？本文将为大家介绍GitLab的SSH和HTTP的区别，GitLab的SSH密钥过期怎么办的相关内容。

一、GitLab的SSH和HTTP的区别

我们初次拉取GitLab仓库代码时，有两种克隆方式，分别是SSH和HTTP，我们应该选择哪种方式，二者有什么区别呢？下面我就为大家介绍一下GitLab的SSH和HTTP的区别。

1、认证方式

SSH采用【非对称加密的密钥】认证方式，我们需要在本地生成公钥与私钥对，将公钥配置到GitLab账号中，认证时通过私钥与公钥的匹配验证身份，无需输入密码，安全性更高。

HTTP协议是用账号密码验证，拉取代码时需要输入用户名和密码。

2、连接便捷性

SSH协议需要一次配置，配置完成后即可实现免密登录，后续的clone、push、pull等操作都不需要输入账号密码。HTTP协议不需要复杂的配置，也就是不需要手动生成密钥并配置GitLab，新手开发者可快速上手。但HTTP协议拉取代码时需要输入账号密码，便捷性较差。

3、安全性方面

SSH的非对称加密机制能有效防止“中间人”攻击，私钥仅保存在本地，避免了密码传输过程中的泄露风险。HTTP协议需要输入明文密码，存在密码泄露风险。

二、GitLab的SSH密钥过期怎么办

密钥过期后，需要删除过期密钥-生成新密钥-配置新密钥-验证连接，具体步骤如下。

1、生成SSH密钥对

打开GitBash，输入命令【ssh-keygen -t rsa -b 4096 -C "xxxx@xxxx.com"】。其中，【xxxx@xxxx.com】为邮箱地址，仅做区分使用。根据终端提示，输入保存密钥存放路径，按回车键使用默认路径。

2、密码保护

终端会提示“输入密码保护”，如果想要设置保护密码，输入密码后回车，随后需再次输入密码进行确认。不建议设置密码保护，连续按两次回车键即不设置密码。

3、查看公钥内容

密钥对生成完毕后，在终端输入命令【cat ~/.ssh/id_rsa.pub】查看公钥内容，复制该公钥用于GitLab配置。

4、GitLab配置公钥

登录GitLab账户，点击左上角用户头像，选择【偏好设置】，在左侧选择【SSH密钥】，并点击【添加新密钥】。

5、设置SSH密钥

在【密钥】字段中粘贴复制的公钥，在【标题】字段中输入密钥名称，默认是邮箱，并设置到期时间，设置完毕后，点击【添加密钥】按钮即可。

6、验证连接

在GitBash中输入【ssh -T git@ xxx.com】，xxx是GitLab的地址，如果终端输出【Welcome to GitLab, @xxx!】说明SSH密钥认证配置成功，拉取代码时，就可以选择SSH地址，不需要输入账号密码。

三、总结

以上就是GitLab的SSH和HTTP的区别，GitLab的SSH密钥过期怎么办的相关内容。本文为大家介绍了SSH和HTTP的区别，建议大家参考本文步骤配置SSH密钥，从而更加方便、安全地拉取仓库代码。如果SSH密钥过期，需要删除旧密钥后，重新生成并设置，希望本文对你有所帮助。

署名：Hungry