如果我为Azure DevOps组织启用SSH authentication,会强制(只允许)SSH密钥对用于Git身份验证请求吗?或者在启用SSH密钥后,现有的OAuth令牌是否仍按预期工作?在我的场景中,目前SSH authentication是禁用的,Third-party application access via OAuth是启用的。谢谢你的宝贵时间。(以下选项:Azure DevOps>组织设置(左下)>(左中))
我假设启用两者都允许使用,但希望在潜在地阻止开发人员推送代码之前进行确认。
我希望所有开发人员工作站都使用SSH密钥身份验证而不是OAuth,并且不想在此期间对他们的系统造成破坏。另外,我更喜欢使用私钥身份验证,因为使用非对称加密的固有安全优势。
默认情况下,您的组织允许访问所有认证方法(OAuth、SSH认证、PATs)。您可以限制访问,但必须明确限制每个方法的访问。当拒绝对身份验证方法的访问时,任何应用程序都不能访问您的组织。任何先前有访问权限的应用程序都将获得身份验证错误,并且无法访问您的组织。
所以启用SSH认证不会影响OAuth认证。
这是你可以参考的官方文件。
启用是安全的。我们在组织中启用了它,实际上几乎没有人添加SSH密钥。我们几乎完全是OAuth。