我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),它每次都会要求输入密码。

有没有办法缓存凭据,而不是每次git推送时都进行身份验证?


当前回答

为了安全起见,最好使用凭据,但您可以使用缓存将其保存一段时间:

git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'

您的凭据将保存3600秒。

其他回答

太长,读不下去了在Git 1.8.3+中使用加密的netrc文件。

在Windows上,可以使用~/.netrc(Unix)或%HOME%/_netrc(注意_)保存Git存储库HTTPS URL的密码。

但是:该文件将以明文形式存储您的密码。

解决方案:使用GPG(GNU隐私保护)加密该文件,并使Git在每次需要密码时对其进行解密(用于推/拉/获取/克隆操作)。


注意:使用Git 2.18(2018年第二季度),您现在可以自定义用于解密加密的.netrc文件的GPG。

参见Luis Marsano(``)的承诺786ef50,承诺f07eeed(2018年5月12日)。(由Junio C Hamano(吉斯特)于2018年5月30日在承诺017b7c5中合并)

git凭据netrc:接受gpg选项

git凭证netrc被硬编码为使用“gpg”解密,而不管gpg.program选项。在Debian这样的发行版上,这是一个问题,它将现代GnuPG称为其他东西,如“gpg2”


Windows的分步说明

使用Windows:

(Git的发行版中有一个gpg.exe,但使用完整的gpg安装包括一个gpg-agent.exe,它将记住与gpg密钥相关的密码。)

安装gpg4Win Lite,即最小的gnupg命令行界面(使用最新的gpg4Win-vanilla-2.X.Y-betaZZ.exe),并使用GPG安装目录完成PATH:设置PATH=%PATH%:C:\PATH\to\gpg将C:\path\复制到\gpg\gpg2.exe C:\path\到\gpg \gpg.exe

(注意“copy”命令:Git需要一个Bash脚本来执行命令“gpg”。由于gpg4win-vanilla-2附带gpg2.exe,因此需要复制它。)

创建或导入GPG密钥,并信任它:gpgp—导入aKey#或gpg—生成密钥

(请确保为该密钥添加密码短语。)

相信那把钥匙在%PATH%中的目录中安装凭据助手脚本:cd c:\a\folder\in\your\pathcurl-o c:\prgs\bin\git凭据netrchttps://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl

(注意:该脚本在Git 2.25.x/2.26中重命名,见下文)

(是的,这是一个Bash脚本,但它可以在Windows上运行,因为Git会调用它。)

以明文形式生成一个_netrc文件计算机a_server.corp.com登录a_ologin密码a_password协议https机器a_server2.corp.com登录a\.login2密码a_password2协议https

(不要忘记“协议”部分:“http”或“https”,具体取决于您将使用的URL。)

加密该文件:gpg-e-r a收件人名称

(现在可以删除_netrc文件,只保留_netrc.gpg加密文件。)

使用加密文件:git config--本地凭据。helper“netrc-f C:/path/to/_netrc.gpg-v”

(请注意,'/':C:\path\to…根本不起作用。)(您可以首先使用-v-d来查看发生了什么。)

从现在起,任何使用需要身份验证的HTTP(S)URL的Git命令都将解密_netrc.gpg文件,并使用与您联系的服务器相关联的登录名/密码。第一次,GPG会要求您提供GPG密钥的密码,以解密文件。其他时候,第一次gpg调用自动启动的gpg代理将为您提供密码短语。

这样,您可以在一个文件中记住多个URL/登录名/密码,并将其加密存储在磁盘上。我发现它比“缓存”助手更方便,您需要记住并键入(每个会话一次)每个远程服务的不同密码,以便将所述密码缓存在内存中。


在Git 2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。请参阅补丁/讨论。

参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)

contrib/credential/netrc:使PERL_PATH可配置签字人:Denton Liu

git凭证netrc中Perl解释器的shebang路径是硬编码的。然而,一些用户可能将其放置在不同的位置,因此,必须手动编辑脚本。在脚本中添加一个.perl前缀,将其表示为模板,并忽略生成的版本。增强Makefile,使其从git-credential-netrc.perl生成git凭据netrc,就像其他perl脚本一样。Makefile食谱被无耻地从contrib/mw窃取到git/Makefile。

And:

在2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。

参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)

contrib/credential/netrc:在repo之外工作签字人:Denton Liu

目前,git凭证netrc不能在git存储库之外工作。它失败,出现以下错误:致命:不是git存储库:。位于/usr/share/perl5/Git.pm第214行。然而,没有真正的理由需要在存储库中。凭证助手也应该能够在存储库外正常工作。调用非自身版本的config(),这样git凭据netrc就不再需要在存储库中运行。

Jeff King(佩夫)补充道:

我假设你使用的是gpg加密的netrc(如果没有,你可能应该仅使用凭证存储)。对于“只读”密码访问,我发现pass和config的组合有点更好:[凭证“https://github.com"]用户名=peffhelper=“!f(){test$1=获取&&echo密码=`pass github/oauth`;};f”


2013年git.pm中的“致命:不是git存储库”错误消息……已用git 2.39修复(2022年第4季度):

见Jeff King(peff)的承诺20da61f(2022年10月22日)。参见迈克尔·麦克利蒙(mmcclimon)的承诺77a1310(2022年10月16日)。(由Junio C Hamano(吉斯特)于2022年10月28日提交330135a合并)

Git.pm:信任rev解析以查找裸存储库签字人:Jeff King

初始化存储库对象时,我们运行“gitrevparse--gitdir”(man),让C版本的git找到正确的目录。但奇怪的是,如果失败了,我们不会自动说“不是git存储库”。相反,我们做自己的纯Perl检查,看看是否在一个空的存储库中。这没有什么意义,因为revparse将同时报告裸目录和非裸目录。这个逻辑来自d5c7721(“Git.pm:为工作副本内的子目录添加支持”,2006-06-24,Git v1.4.3-rc1-merge),但我看不出为什么我们不能只依赖rev解析。更糟糕的是,因为我们将revparse的任何非错误响应视为非裸存储库,所以即使在裸存储库中,我们也会错误地设置对象的WorkingCopy。但情况变得更糟了。由于8959555(setup_git_directory():为顶级目录添加所有者检查,2022-03-02,git v2.36.0-rc2--merge)(setup_git _directory):为顶层目录添加所有者检测,2022-02-02),这是非常错误的(而且很危险)。Perl代码没有实现相同的所有权检查。更糟糕的是,在“找到”裸存储库后,它会在环境中设置GIT_DIR,这将告诉任何后续的GIT命令,我们已经确认该目录是正常的,并相信我们。也就是说,当使用Git.pm的存储库发现代码时,它重新打开了8959555插入的漏洞。当我们不在存储库中时,我们只需依靠rev parse来告诉我们,就可以修复这个漏洞。此外,我们将询问它的--is裸存储库函数来告诉我们是否裸,并依赖它。

composer文档提到,您可以阻止它使用GitHub API,这样它的行为就像gitclone:

如果在GitHub存储库中将no-api键设置为true,它将像克隆任何其他Git存储库一样克隆存储库,而不是使用GitHub api。但与直接使用git驱动程序不同,composer仍然会尝试使用GitHub的zip文件。

因此,该部分将如下所示:

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住,API存在是有原因的。因此,这应该是github.com上增加负载的最后手段。

自Git 1.7.9(2012年发布)以来,Git中有一种巧妙的机制,可以避免一直为HTTP/HTTPS输入密码,称为凭据助手。

您可以只使用以下凭据助手之一:

git config --global credential.helper cache

credential.helper缓存值告诉Git将密码缓存在内存中一段特定的时间。默认值为15分钟,您可以通过以下方式设置更长的超时:

# Cache for 1 hour
git config --global credential.helper "cache --timeout=3600"

# Cache for 1 day
git config --global credential.helper "cache --timeout=86400"

# Cache for 1 week
git config --global credential.helper "cache --timeout=604800"

如果需要,您还可以永久存储凭据,请参阅下面的其他答案。

GitHub的帮助还建议,如果您使用Mac OS X并使用Homebrew安装Git,您可以使用本机Mac OS X密钥库:

git config --global credential.helper osxkeychain

对于Windows,有一个名为GitCredentialManagerforWindows或wincred的助手。

git config --global credential.helper wincred # obsolete

使用Git for Windows 2.7.3+(2016年3月):

git config --global credential.helper manager

对于Linux,您将使用(在2011年)gnomekeyring(或其他keyring实现,如KWallet)。

如今(2020年),这将是(在Linux上)

Fedora公司

sudo dnf install git-credential-libsecret
git config --global credential.helper /usr/libexec/git-core/git-credential-libsecret

Ubuntu(Ubuntu)

sudo apt-get install libsecret-1-0 libsecret-1-dev
cd /usr/share/doc/git/contrib/credential/libsecret
sudo make
git config --global credential.helper /usr/share/doc/git/contrib/credential/libsecret/git-credential-libsecret

如果你不想像Mark所说的那样以明文形式存储密码,你可以使用不同的GitHub URL进行抓取,而不是推送。在配置文件中的[远程“原点”]下:

url = git://github.com/you/projectName.git
pushurl = git@github.com:you/projectName.git

当您推送时,它仍然会要求输入密码,但当您获取时,它不会要求输入密码。

您还可以让Git使用Git凭据存储永久存储您的凭据,如下所示:

git config credential.helper store

注意:虽然这很方便,但Git会在项目目录下的本地文件(.git凭据)(参见下面的“home”目录)。如果不喜欢,请删除此文件并切换到使用缓存选项。

如果您希望Git恢复到每次需要时都向您请求凭据连接到远程存储库,可以运行以下命令:

git config --unset credential.helper

要将密码存储在%HOME%目录(而不是项目目录)中的.git凭据中,请使用--global标志

git config --global credential.helper store