GitHubの鍵認証の必要性

鍵認証の必要性？
そんなのありませんよ？

この返しが正解なのですが、超冷たいのでもう少し掘り下げていきましょう。
必要があるのは特定の機能を利用しようとした場合の話です。

GitHubはGitのリポジトリを預かる倉庫のような存在です。
また、タスク(Issue)やプルリク(修正時のレビュー依頼)を扱うための掲示板がついており
Gitのリポジトリを使った開発支援SNSとしての側面が強く出ています。

つまり、GitHubはGitの枠組みを飛び越えて開発者同士が会話するSNSなんですね。
この基本機能を使うまでの間は鍵認証は全く必要ありません。

さて、GitHubで発行したアカウントを利用して、リポジトリを管理しましょう。
GitHubは公開リポジトリの場合、全世界の誰でもソースコードをダウンロードすることは出来ますが、
アップロードすることは出来ません、悪意の第三者がこっそりウィルスを仕込み放題になっちゃうからね。

そこでGitコマンドを利用してGitHubと接続する場合、2通りの認証方法があります。

• HTTPS通信
• SSH通信

HTTPSというのはブラウザが普段からやっている通信です。
Gitコマンドでも扱えます。

SSH通信は定番のパソコンの遠隔操作に使われる通信方法です。
えっ？そんなものがどうしてGitと関係あるの？？？と一見感じますが、
SSH通信は高性能な鍵認証と、通信内容の暗号化、ファイルの送受信機能等のGitがGitHubとやり取りする上で都合の良い機能があるわけです。
じゃあSSH通信でファイルのやり取りすればええやん…ってのがGitがSSH通信に対応している理由です。

そもそもSSH通信を使う場合は鍵認証を使うのが一般的です。
なのでGitHubのアカウント管理画面から公開鍵を放り込むと、SSH認証を使った鍵認証が利用出来るんです。

この場合のみ鍵認証が使えます。
一度登録しておくと毎回パスワードを打ち込む必要がなくて楽です。