您可以使用 SSH(安全外壳协议)在 GitHub 上访问和写入仓库数据。当您通过 SSH 连接时,使用本地机器上的私钥文件进行身份验证。有关 SSH 的更多信息,请参阅维基百科上的 Secure Shell。
设置 SSH 时,您需要生成一个新的私有 SSH 密钥并将其添加到 SSH 代理。您还必须在使用该密钥进行身份验证或签署提交之前,将公钥添加到 GitHub 帐户中。有关更多信息,请参阅 生成新的 SSH 密钥并将其添加到 ssh-agent、将新的 SSH 密钥添加到您的 GitHub 帐户以及 关于提交签名验证。
您可以通过使用硬件安全密钥进一步保护 SSH 密钥,这要求在使用密钥对进行 SSH 身份验证时,将物理硬件安全密钥连接到计算机。您也可以通过将密钥添加到 ssh-agent 并使用密码短语来保护 SSH 密钥。有关更多信息,请参阅 使用 SSH 密钥密码短语。
要在使用 SAML 单点登录的组织拥有的仓库中使用您的 SSH 密钥,必须对该密钥进行授权。有关更多信息,请参阅 GitHub Enterprise Cloud 文档中的 为单点登录授权 SSH 密钥的使用。
为保持帐户安全,您可以定期审查 SSH 密钥列表,并撤销任何无效或已泄露的密钥。有关更多信息,请参阅 审查您的 SSH 密钥。
如果您一年未使用 SSH 密钥,GitHub 将出于安全考虑自动删除该不活跃的 SSH 密钥。有关更多信息,请参阅 已删除或缺失的 SSH 密钥。
使用 GitHub Enterprise Cloud 的组织可以提供 SSH 证书,成员可使用该证书访问组织的仓库,而无需将证书添加到他们的 GitHub 帐户中。如果您使用 SSH 证书,则不能使用该证书访问组织仓库的分叉(如果该分叉归您个人账户所有)。有关更多信息,请参阅 GitHub Enterprise Cloud 文档中的 关于 SSH 证书颁发机构。