当我克隆一个存储库时,我一直有点“忍受”Github总是问我的用户名和密码。我想绕过这一步,因为这是我的工作流中的一个烦恼。
我尝试使用本指南设置SSH密钥(我成功地做到了)。https://help.github.com/articles/generating-ssh-keys,我成功了。
我的问题是,当克隆一个存储库(使用SSH)时,我仍然被要求输入我的github密码和密码短语。我的理解是,在我设置了这个SSH密钥之后,我就不再需要这样做了。
我不知道该问什么,所以我就说说我的目标吧。
我希望能够克隆存储库,而不必一直把我的Github信息。
我的SSH密钥丢失了什么?如果有人能提供一些指导或资源,我会很感激,因为当涉及到GitHub中的SSH身份验证时,我总是感到有点失落。
据我所知,这是一个测试事情是否正常工作的命令,下面是来自我的控制台的输出:
~ $ ssh -T git@github.com
Saving password to keychain failed
Enter passphrase for key '/Users/MYNAME/.ssh/id_rsa':
Hi MYNAME! You've successfully authenticated, but GitHub does not provide shell access.
当我输入密码时,应该先失败吗?然后,当我输入密码时,它就通过了。
使用ssh-add命令将公钥添加到ssh-agent。
ssh-add
确保ssh公钥,例如~/.ssh/id_rsa。Pub是你的回购设置。
确保你可以ssh到服务器,例如Bitbucket:
ssh -T git@bitbucket.org
更新url以从https移动到ssh。你可以通过检查输出来检查你所使用的:
git remote -v
如果你在url中看到https://,那么你仍然在使用https。要更新它:获取url并将https://替换为ssh:// e.g.。
变化:
https://git@bitbucket.org/../..
To:
ssh://git@bitbucket.org/../..
引用:
https://docs.github.com/en/github/using-git/changing-a-remotes-url#switching-remote-urls-from-https-to-ssh
这个答案主要是为windows用户,也同样适用于如果你在任何其他操作系统上克隆tfs, github或gitlab的问题。
使用SSH协议时,默认的认证方式为私钥认证。无论何时由于某种原因失败,ssh-agent都会退回到基于用户名和密码的身份验证。
基于默认密钥的身份验证失败有几个原因。以下是最常见的情况:
a) ssh-agent无法找到默认私钥文件id_rsa,且没有显式指定其他私钥路径。
b)服务器中存储的公钥不正确。
c)您要克隆的路径不正确。
在任何情况下,为了解决问题,首先执行git clone命令并详细记录命令:
GIT_TRACE=1 GIT_SSH_COMMAND="ssh -vvv" git clone ssh://pathToYourRepo
您可以浏览日志中的每一步,以直观地了解问题可能是什么。
(a)情况下的故障排除
确保.ssh目录中有默认密钥名id_rsa。在使用ssh-keygen命令生成密钥时,您可能指定了一些不同的密钥名,或者可能根本没有任何密钥)。
如果您想指定不同的密钥进行身份验证,请使用以下命令:
ssh-agent bash -c 'ssh-add ~/.ssh/anotherKey;git克隆ssh://pathToYourRepo
(b)情况下的故障排除
确保在服务器中存储公钥时没有多余的空格。
(c)情况下的故障排除
确保您没有尝试使用存储库路径的https版本进行克隆。
对于Mac OSX Sierra,我发现github上建议的Open Radar修复了我的问题。似乎Sierra改变了默认行为(我在升级后开始遇到这个问题)。
我发现这个特别有用:
https://github.com/lionheart/openradar-mirror/issues/15361#issuecomment-249059061
ssh-add -A
这导致我的身份在运行后被添加到代理中
ssh-add -K {/path/to/key}
总之,在OSX.12中:
ssh-add -K {/path/to/key}
ssh-add -A
会导致:
Identity added: {/path/to/file} ({/path/to/file})
编辑:
我注意到,下一次我完全重启(即代理停止并重新启动)时,它不再工作。更完整的解决方案是上面提到的@ChrisJF:创建~/。ssh / config文件。以下是我的输出:
$ cat ~/.ssh/config
Host *
UseKeychain yes
AddKeysToAgent yes
IdentityFile ~/.ssh/id_rsa
您可以根据需要添加任意数量的IdentityFile条目,但这是默认设置。这也是上面的开放式雷达链接上的“趋势”答案,ATM。
如果你使用HTTPs url,它总是会询问你的用户名/密码。这个问题可以用@Manavalan Gajapathy的评论来解决(复制这里):
看这个github文档转换远程的URL从https到ssh。要检查remote的URL是ssh还是https,请使用git remote -v。从https切换到ssh:
git remote set-url origin git@github.com:USERNAME/REPOSITORY.git
如果您在克隆/设置远程时正确使用SSH:请确保您有一个SSH -agent来记住您的密码(参见@Komu的回答)。这样,每个终端会话只需要输入一次密码。
如果它仍然太烦人,那么简单地设置一个ssh-key没有密码短语。
