Zep*_*ock 1806 git authentication github git-push git-config
我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),并且每次都要求输入密码.过去,我有一个SSH证书,这就足够了.在我的情况下是否有办法绕过密码(使用http/https)?
Mar*_*air 2319
自Git 1.7.9(2012年1月下旬发布)以来,Git中有一个简洁的机制,可以避免一直为HTTP/HTTPS输入密码,称为凭证助手.(感谢dazonic在下面的评论中指出这个新功能.)
使用Git 1.7.9或更高版本,您可以使用以下凭证助手之一:
git config --global credential.helper cache
...告诉Git将密码缓存在内存中(默认情况下)为15分钟.您可以设置更长的超时:
git config --global credential.helper "cache --timeout=3600"
(该示例在Linux的GitHub帮助页面中提供.)如果需要,您还可以永久存储您的凭据,请参阅下面的其他答案.
GitHub的帮助还表明,如果您使用的是Mac OS X并使用Homebrew来安装Git,您可以使用本机Mac OS X密钥库:
git config --global credential.helper osxkeychain
对于Windows,有一个名为Git Credential Manager for Windows或wincred在msysgit中的助手.
git config --global credential.helper wincred # obsolete
使用Git for Windows 2.7.3+(2016年3月):
git config --global credential.helper manager
对于Linux,您可以使用gnome-keyring(或其他密钥环实现,如KWallet).
对于1.7.9之前的Git版本,这个更安全的选项不可用,您需要更改origin远程用来包含密码的URL :
https://you:password@github.com/you/example.git
...换句话说,:password在用户名之后和之前@.
您可以使用以下命令为origin远程设置新URL :
git config remote.origin.url https://you:password@github.com/you/example.git
确保您使用https,并且您应该知道,如果您这样做,您的GitHub密码将以纯文本形式存储在您的.git目录中,这显然是不可取的.
另一种方法是将您的用户名和密码放在您的~/.netrc文件中,但是,与将密码保存在远程URL中一样,这意味着您的密码将以纯文本形式存储在磁盘上,因此安全性较低,不建议使用.但是,如果您想采用这种方法,请将以下行添加到您的~/.netrc:
machine <hostname> login <username> password <password>
...替换<hostname>服务器的主机名,<username>并<password>使用您的用户名和密码.还记得在该文件上设置限制性文件系统权限:
chmod 600 ~/.netrc
请注意,在Windows上,应调用此文件_netrc,您可能需要定义%HOME%环境变量 - 有关更多详细信息,请参阅:
小智 703
您还可以让Git使用以下内容永久存储您的凭据:
git config credential.helper store
注意:虽然这很方便,但Git会将您的凭据以明文形式存储在项目目录下的本地文件(.git-credentials)中(请参阅下面的"home"目录).如果您不喜欢这样,请删除此文件并切换到使用缓存选项.
如果您希望Git每次需要连接到远程存储库时继续询问您的凭据,您可以运行以下命令:
git config --unset credential.helper
要将密码存储.git-credentials在%HOME%目录中而不是项目目录中:使用--global标志
git config --global credential.helper store
Von*_*onC 96
保存Git存储库的密码在Windows上使用~/.netrc(Unix)或%HOME%/_netrc(注意_)可以使用HTTPS URL .
但是:该文件将以纯文本格式存储您的密码.
解决方案:使用GPG(GNU Privacy Guard)加密该文件,并在每次需要密码(用于push/ pull/ fetch/ clone操作)时让Git对其进行解密.
注意:使用Git 2.18(2018年第二季度),您现在可以自定义用于解密加密.netrc文件的GPG .
见Luis Marsano的提交786ef50,提交f07eeed(2018年5月12日)(``).
(由Junio C gitsterHamano合并- -在提交017b7c5,2018年5月30日)
git-credential-netrc:接受gpg选项
git-credential-netrcgpg无论gpg.program选项如何,都被硬编码为' ' 解密.
这是像Debian这样的分布上的一个问题,它将现代GnuPG称为其他东西,比如'gpg2'
使用Windows:
(Git gpg.exe在其发行版中有一个,但使用完整的GPG安装包括一个gpg-agent.exe,它会记住与你的GPG密钥相关的密码.)
安装gpg4Win Lite,最小的gnupg命令行界面(使用最新的gpg4win-vanilla-2.X.Y-betaZZ.exe),并使用GPG安装目录完成PATH:
set PATH=%PATH%:C:\path\to\gpg
copy C:\path\to\gpg\gpg2.exe C:\path\to\gpg\gpg.exe
(注意' copy'命令:Git将需要一个Bash脚本来执行命令' gpg'.自gpg4win-vanilla-2提供以来gpg2.exe,你需要复制它.)
创建或导入GPG密钥,并信任它:
gpgp --import aKey
# or
gpg --gen-key
(确保将密码加到该密钥上.)
将凭证帮助程序脚本安装在以下目录中%PATH%:
cd c:\a\fodler\in\your\path
curl -o c:\prgs\bin\git-credential-netrc https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc
(是的,这是一个Bash脚本,但它可以在Windows上运行,因为它将由Git调用.)
以明文形式创建_netrc文件
machine a_server.corp.com
login a_login
password a_password
protocol https
machine a_server2.corp.com
login a_login2
password a_password2
protocol https
(不要忘记' protocol'部分:' http'或' https'取决于您将使用的URL.)
加密该文件:
gpg -e -r a_recipient _netrc
(您现在可以删除该_netrc文件,仅保留_netrc.gpg加密文件.)
使用该加密文件:
git config --local credential.helper "netrc -f C:/path/to/_netrc.gpg -v"
(注意' /':C:\path\to...根本不起作用.)(你可以先用它-v -d来看看发生了什么.)
从现在开始,任何使用需要身份验证的HTTP(S)URL的Git命令都将解密该_netrc.gpg文件并使用与您联系的服务器关联的登录名/密码.第一次,GPG会要求您提供GPG密钥的密码,以解密该文件.其他时候,第一次GPG呼叫自动启动的gpg-agent 将为您提供该密码.
这样,您可以在一个文件中记住多个 URL /登录/密码,并将其存储在磁盘上加密.
我发现它比"缓存"助手更方便",你需要记住并为每个远程服务键入(每个会话一次)一个不同的密码,以便将所述密码缓存在内存中.
roo*_*oo2 41
使用凭证存储.
对于OS X和Linux上的Git 2.11+ ,使用Git内置的凭证存储:
git config --global credential.helper libsecret
对于Windows上的msysgit 1.7.9+ :
git config --global credential.helper wincred
对于OS X上的Git 1.7.9+使用:
git config --global credential.helper osxkeychain
wor*_*art 40
有一种简单,老式的方法可以在HTTPS URL中存储用户凭据:
https://user:password@github.com/...
您可以使用更改URL git remote set-url <remote-repo> <URL>
这种方法的明显缺点是您必须以纯文本格式存储密码.您仍然可以输入用户名(https://user@github.com/...),这至少可以节省一半的麻烦.
您可能更喜欢切换到SSH或使用GitHub客户端软件.
小智 39
你可以使用
git config credential.helper store
当您下次使用pull或push输入密码时,它将以.git-credentials格式存储为纯文本(有点不安全,但只是将其放入受保护的文件夹)
就是这样,如本页所述:
https://git-scm.com/docs/git-credential-store
Ben*_*Ben 22
对我来说,我不需要首先下载帮助程序!我在Atlassian使用Git存储库进行永久性身份验证时发现了credential.helper下载.
引用:
如果要在OS X上使用带有凭据缓存的Git,请执行以下步骤:
下载二进制git-credential-osxkeychain.
运行以下命令以确保二进制文件是可执行的:
chmod a+x git-credential-osxkeychain
把它放在目录中/usr/local/bin.
运行以下命令:
git config --global credential.helper osxkeychain
Tar*_*pta 22
只需将登录凭据作为URL的一部分包含在内:
git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git
注意:我不推荐这种方法,但是如果你匆忙而没有其他工作,你可以使用这种方法
hel*_*ers 19
在GNU/Linux设置上,〜/ .netrc也能很好地工作:
$ cat ~/.netrc
machine github.com login lot105 password howsyafather
它可能取决于Git用于HTTPS传输的网络库.
Nad*_*edr 16
对于Windows,您可以使用Git Credential Manager(GCM)插件.它目前由Microsoft维护.好处是它将密码保存在Windows凭据存储中,而不是纯文本.
项目的发布页面上有一个安装程序.这也将安装官方版本的Git for Windows,内置凭证管理器.它允许对GitHub(和其他服务器)进行双因素身份验证.并具有用于初始登录的图形界面.
对于Cygwin用户(或已经使用官方Git for Windows的用户),您可能更喜欢手动安装.从发布页面下载zip包.解压缩包,然后运行该install.cmd文件.这将安装到您的~/bin文件夹中.(确保您的~/bin目录位于PATH中.)然后使用以下命令对其进行配置:
git config --global credential.helper manager
然后Git将git-credential-manager.exe在对任何服务器进行身份验证时运行.
Mat*_*rog 12
如果您不想像Mark所说的那样以明文形式存储密码,那么您可以使用不同的GitHub URL进行提取,而不是使用推送.在配置文件中,位于[remote "origin"]:
url = git://github.com/you/projectName.git
pushurl = git@github.com:you/projectName.git
当你推送时它仍然会要求输入密码,但是至少对于开源项目来说,它不会在你获取时提出.
ken*_*orb 11
您可以创建自己的个人API令牌(OAuth),并以与使用普通凭据相同的方式使用它(在:)/settings/tokens.例如:
git remote add fork https://4UTHT0KEN@github.com/foo/bar
git push fork
.netrc另一种方法是在~/.netrc(_netrc在Windows上)配置您的用户/密码,例如
machine github.com
login USERNAME
password PASSWORD
对于HTTPS,请添加额外的行:
protocol https
要在使用HTTPS时在Git中缓存GitHub密码,您可以使用凭证帮助程序告诉Git每次与GitHub交谈时都要记住您的GitHub用户名和密码.
git config --global credential.helper osxkeychain(osxkeychain helper需要)git config --global credential.helper wincredgit config --global credential.helper cache有关:
您可以使用凭证助手.
git config --global credential.helper 'cache --timeout=x'
x秒数在哪里.
克隆后repo,您可以编辑repo/.git/config并添加如下配置:
[user]
name = you_name
password = you_password
[credential]
helper = store
然后,你将不会被要求username和password试.
我知道这不是一个安全的解决方案,但有时你只需要一个简单的解决方案 - 无需安装任何其他东西.由于helper = store对我不起作用,我创建了一个虚拟助手:
创建一个脚本并将其放入您的用户bin文件夹,此处名为credfake,此脚本将提供您的用户名和密码:
#!/bin/bash
while read line
do
echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345
让它可执行:
chmod u+x /home/mahuser/bin/credfake
然后在git中配置它:
git config --global credential.helper /home/mahuser/bin/credfake
(或仅使用--global用于一个回购)
并且 - voilá - git将使用此用户+密码.
应使用身份验证令牌而不是帐户密码.转到GitHub设置/应用程序,然后创建个人访问令牌.令牌的使用方式与使用密码的方式相同.
该令牌旨在允许用户不使用帐户密码进行项目工作.仅在执行管理工作时使用密码,例如创建新令牌或撤消旧令牌.
可以使用项目特定部署密钥来授予对单个项目存储库的访问权限,而不是授予用户对GitHub帐户的整体访问权限的令牌或密码.当您仍然可以使用普通凭据访问其他Git帐户或项目时,可以将Git项目配置为在以下步骤中使用此不同的密钥:
Host,IdentityFile为部署关键,也许是UserKnownHostsFile,也许User(虽然我认为你不需要它).ssh -F /path/to/your/config $*GIT_SSH=/path/to/your/wrapper在普通的Git命令的前面.这里git remote(原点)必须使用git@github.com:user/project.git格式.最好使用凭据进行安全性,但您可以使用缓存保留一段时间:
git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'
您的凭据将保存3600秒.
通常你有一个远程 URL,像这样,
git remote -v
origin https://gitlab.com/username/Repo.git (fetch)
origin https://gitlab.com/username/Repo.git (push)
如果你想在使用时跳过用户名和密码git push,试试这个:
git remote set-url origin https://username:password@gitlab.com/username/Repo.git
我刚刚向 origin 添加了相同的 URL(包含用户详细信息,包括密码)。
注意:如果用户名是电子邮件 ID,则不起作用。
git remote -v
origin https://username:password@gitlab.com/username/Repo.git (fetch)
origin https://username:password@gitlab.com/username/Repo.git (push)
如果您像我一样使用双因素身份验证,情况会有所不同.由于我在其他地方找不到好的答案,我会在这里贴一个,以便我以后可以找到它.
如果您使用的是双因素身份验证,则指定用户名/密码甚至无法正常工作 - 您将获得拒绝访问权限.但是您可以使用应用程序访问令牌并使用Git的凭据帮助程序为您缓存该令牌.以下是相关链接:
我不记得我在哪里看到这个,但当你被问到你的用户名时 - 那就是你坚持使用应用程序访问令牌的地方.然后将密码留空.它适用于我的Mac.
| 归档时间: |
|
| 查看次数: |
944265 次 |
| 最近记录: |