GitHubサイトにリンクがあります...

https://help.github.com/articles/generating-ssh-keys

...そしてそれは述べています...

推奨されるHTTPS方式を使用しないことにした場合は、SSHキーを使用して、コンピューターとGitHubの間の安全な接続を確立できます。以下の手順では、SSHキーを生成し、公開鍵をGitHubアカウントに追加する方法を説明します。

HTTPSが推奨される方法である理由 SSH方式になんらかのセキュリティ上の欠陥がありますか、それとも遅くなりますか？SSHキーを作成したので、セキュリティ上の問題を軽減できますか？

GitHubは推奨を数回変更しました（例）。

幅広いネットワークやプラットフォームでセットアップするのが最も簡単であり、これを初めて使用するユーザーにとって、現在HTTPSを推奨しているようです。

SSHには固有の欠陥はありません（無効にされていた場合）-以下のリンクでは、SSH接続に関する詳細も提供されていることがわかります。

1. HTTPSはファイアウォールによってブロックされる可能性が低くなります。

   https://help.github.com/articles/which-remote-url-should-i-use/

   https：//クローンURLは、パブリックおよびプライベートのすべてのリポジトリで使用できます。これらのURLは、ファイアウォールやプロキシの背後にある場合でも、どこでも機能します。

2. HTTPS接続ではcredential.helper、パスワードをキャッシュできます。

   https://help.github.com/articles/set-up-git

   知っておきたいこと：資格情報ヘルパーは、HTTPSリポジトリURLを複製した場合にのみ機能します。代わりにSSHリポジトリURLを使用する場合、認証にはSSHキーが使用されます。お勧めしませんが、この方法を使用する場合は、このガイドでSSHキーの生成と使用に関するヘルプを確認してください。

HTTPSはいくつかの理由でGitHubで推奨されていると思います

1）アカウントの詳細のみが必要なため（SSHキーは不要）、どこからでも簡単に使用できます。

2）HTTPSは、すべてのファイアウォールで開いているポートです。SSHは、外部ネットワークとの通信用のポートとして常に開いているとは限りません

したがって、GitHubリポジトリは、SSHよりもHTTPSを使用してより広くアクセスできます。

私の見解では、SSHキーはそれらを作成する上で少し余分な作業をする価値があります

1）SSHキーはGitHubアカウントへのアクセスを提供しないため、キーが盗まれてもアカウントをハイジャックすることはできません。

2）SSHキーで強力なキーフレーズを使用すると、キーが盗まれた場合でも、誤用を制限できます

GitHubアカウントの認証情報（ユーザー名/パスワード）が盗まれた場合、GitHubパスワードを変更してアクセスをブロックし、すべての共有リポジトリをすばやく削除できます。

秘密鍵が盗まれた場合、誰かが空のリポジトリを強制的にプッシュし、所有している各リポジトリのすべての変更履歴を消去できますが、GitHubアカウントの内容を変更することはできません。このGitHubアカウントへのアクセス権の侵害からの回復を試みる方がはるかに簡単になります。

私の好みは、パスフレーズで保護されたキーでSSHを使用することです。コンピュータごとに異なるSSHキーを持っているので、そのマシンが盗まれたりキーが危険にさらされたりした場合、GitHubにすばやくログインしてそのキーを削除し、不要なアクセスを防ぐことができます。

使用しているネットワークがSSHポートをブロックしている場合、SSHはHTTPS経由でトンネリングできます。

https://help.github.com/articles/using-ssh-over-the-https-port/

HTTPSを使用する場合は、2要素認証を追加して、アカウントとリポジトリを保護することをお勧めします。

ツール（エディターなど）でHTTPSを使用する場合は、そのツール構成でユーザー名とパスワードをキャッシュするのではなく、GitHubアカウントの開発者トークンを使用する必要があります。

あなたが間違った引用をしている、またはgithubが異なるページで異なる推奨を持っているか、彼らは時間とともに学び、recoを​​更新したかもしれません。

GitHubとのやり取りにはSSH接続を使用することを強くお勧めします。SSHキーは、パスワードを使用せずに、信頼できるコンピューターを識別する方法です。以下の手順では、SSHキーを生成し、公開鍵をGitHubアカウントに追加する方法を説明します。

https://help.github.com/articles/generating-ssh-keys

ファイアウォールによってブロックされている場合にHTTPS経由のSSH接続を有効にする

HTTPSポート経由のSSHが可能かどうかをテストするには、次のSSHコマンドを実行します。

$ ssh -T -p 443 git@ssh.github.com
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.

うまくいったなら、素晴らしい！そうでない場合は、トラブルシューティングガイドに従ってください。

git@ssh.github.comポート443を介してSSHで接続できる場合は、SSH設定を上書きして、GitHubへの接続をそのサーバーとポート経由で強制的に実行できます。

これをssh構成で設定するには、でファイルを編集し、~/.ssh/configこのセクションを追加します。

Host github.com
  Hostname ssh.github.com
  Port 443

GitHubにもう一度接続して、これが機能することをテストできます。

$ ssh -T git@github.com
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.

以下からの認証のGitHubへ/ HTTPSポート上でSSHを使用します

また参照してください：公式はどのリモートURLを使用する必要がありますか？help.github.comで回答してください。

編集：

SSH URLを使用するためにパブリックリポジトリへの書き込みアクセス権が不要になったため、元の説明が無効になっているようです。

元の：

どうやらHTTPS URLを支持する主な理由は、そのリポジトリへの書き込みアクセス権がない場合、SSH URLはパブリックリポジトリで機能しないためです。

本番サーバーへのデプロイにはSSH URLの使用が推奨されますが、おそらくここでのコンテキストはHerokuのようなサービスです。

新しいSSHキーを生成するよりも定期的にパスワードを変更する傾向があるため、認証にSSHキーを使用する方が安全性が低いと主張することは可能です。

与えられたSSHキーを尊重する寿命を制限するサーバーは、SSHキーを定期的に更新する習慣をユーザーに強制するのに役立ちます。

おそらく、脳からパスワードを盗むよりも、コンピューターからキーファイルを盗む方が難しいためでしょう（少なくとも私の知る限り、すでにいくつかの物質が存在している、または方法はありますが、これは無限の議論です）。キーをパスワードで保護すると、パスワードが再び使用され、同じ問題が発生します（ただし、キーを取得してからパスワードを解読する必要があるため、さらに作業が必要であると主張する人もいます）。