Маленький вопрос по SSH на Bitbucket/GitHub etc... : зачем оно нужно?

Самый профит в том, что не нужно будет вводить пароль при каждом коммите.
Да, конечно, бывают костыли как в свн, которые кэшируют пароль, но это убого.

чтобы делало что сказано без глупых вопросов типа «а ты хто?», «а пасс какой?»
/Кэп

Теперь понял, эта фишка чисто из-за пароля. А если я скажем компютер поменял, то он просто снова будет спрашивать пароль как и раньше и ничего страшного, типа кучи ошибок из-за не найденного ключа, не будет?

Теперь понял, эта фишка чисто из-за пароля. А если я скажем компютер поменял, то он просто снова будет спрашивать пароль как и раньше и ничего страшного, типа кучи ошибок из-за не найденного ключа, не будет?

Если ты скопируешь ключ, то всё будет как раньше. И да, ключ можно запаролить, причем пароль будет привязан к ключу, а не к аккаунту на гитхабе

И получится ситуация, когда, для того чтобы «уйти от пароля» мы вводим «новый пароль» :)

Зато если твой ключ утащат, не будет такого кошмара, как, например, с kernel.org.

Ключи всё же намного удобнее

Благодарю, стало понятней )

1. Не надо вводить пароль.

2. Коммитить можешь только с той машины, от которой ключ. Даже если злоумышленник его украдет, ему это ничего не даст.

2. Коммитить можешь только с той машины, от которой ключ.

С чего вдруг? Копировал ключи на другие компьютеры, все работало.

Это если закрытый ключ. А если man in the middle перехватил открытый ключ, который ты передаешь на сервер, ему это никак не поможет.

И получится ситуация, когда, для того чтобы «уйти от пароля» мы вводим «новый пароль» :)

Вообще, для ключей тоже есть костыли, типа funtoo'шного keychain (один раз ввел, и ключ работает до перезагрузки).

А, ты в этом смысле. Ок.

перехватил открытый ключ

ну.. «украсть отрытый ключ» - звучит несколько экзотично

Коммитить можешь только с той машины, от которой ключ.

wat

Не нужно вводить пароль, коммитя и пуша код в репозиторий. Если ты будешь разворачивать проект на сервере, ты добавишь ключ сервера и скрипт на сервере сможет пуллиться из репы и сам разворачивать свежую версию сайта, например. Без ключа будет так. Запустил, ввёл пароль на репу, ввёл пароль на логин на сервер, ввёл пароль, чтобы сервачный скрипт пустило на битбукет. Уже три раза. С ключами - запустил скрипт и пошёл пить кофе.

2. Коммитить можешь только с той машины, от которой ключ. Даже если злоумышленник его украдет, ему это ничего не даст.

Нет. Ключ можно положить в .ssh всех своих рабочих машин и ходить по ssh со всех.

Так это и будет «с той машины, от которой ключ».

Если хочешь ЭЦП на коммиты это надо GPG настраивать

Копировал ключи на другие компьютеры, все работало.

OMG, зачем? несекьюрно же. что мешает нагенерить на каждой машине свою пару, и все публички прописать на сервере?

несекьюрно же

Какая неудача. Если у кого-то будет доступ к одной машине из моей домашней локалки, то ничего не помешает ему получить доступ и к другим.
Только вот никому это не надо.

что мешает нагенерить на каждой машине свою пару, и все публички прописать на сервере?

Лень, очевидно же.

Если у кого-то будет доступ к одной машине из моей домашней локалки, то ничего не помешает ему получить доступ и к другим.

Спорное утверждение, весьма.

Вообще, для ключей тоже есть костыли, типа funtoo'шного keychain (один раз ввел, и ключ работает до перезагрузки).

что за анонимус пошел, это называется ssh-agent(1), и идет вместе со стандартным ссш-клиентом.

Это называется keychain (загугли, епт), костыль над ssh-agent.