Git远程仓库同步时用户认证有两种方式:HTTPS、SSH,对应的Git仓库上有两个不同的链接地址。
https方式使用账号和密码授权,简单易用,便于进行权限细分管理,而且防火墙一般会打开 http 和https协议的端口号80 和 443。可以进行匿名访问,对于开源项目,其他人即使没有任何权限也可以方便进行除提交之外的克隆和读取操作。但是可能需要每个项目成员都有一个代码托管平台的账号,而且缺乏凭证管理的话,可能要频繁的进行账号密码输入。
ssh方式单独使用非对称的秘钥进行认证和加密传输,和账号密码分离开来,不需要账号也可以访问repo。生成和管理秘钥有点繁琐,需要管理员添加成员的public key。不能进行匿名访问,ssh不利于对权限进行细分,用户必须具有通过SSH协议访问你主机的权限,才能进行下一步操作,比较适合内部项目。
以前Git保存HTTPS方式的用户名、密码是在Windows用户下的文件文件中明文保存(参考网上很多配置方法)很不安全,所以不少人选择用SSH方式认证。但目前Windows下Git的用户凭据已不用明文密码保存了,用户目录下已找不到保存验证信息的文件,而是采用Windows凭据管理的方式,查看方法:Win键 ->搜索credential ->管理Windows 凭据 -> 普通凭据(or 控制面板 -> 用户账户 -> 管理Windows 凭据 -> 普通凭据)。
在第一次用HTTPS访问远程仓库时会弹出让你输入认证信息的界面,在你输入正确的用户名、密码后可访问远程仓库,但如果输错则报错无法访问,再次访问会直接报错,此时要到上面Windows凭据管理中修改认证信息,或清除已保存的凭据信息再访问时重新输入即可。