我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),它每次都会要求输入密码。
有没有办法缓存凭据,而不是每次git推送时都进行身份验证?
我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),它每次都会要求输入密码。
有没有办法缓存凭据,而不是每次git推送时都进行身份验证?
当前回答
太长,读不下去了在Git 1.8.3+中使用加密的netrc文件。
在Windows上,可以使用~/.netrc(Unix)或%HOME%/_netrc(注意_)保存Git存储库HTTPS URL的密码。
但是:该文件将以明文形式存储您的密码。
解决方案:使用GPG(GNU隐私保护)加密该文件,并使Git在每次需要密码时对其进行解密(用于推/拉/获取/克隆操作)。
注意:使用Git 2.18(2018年第二季度),您现在可以自定义用于解密加密的.netrc文件的GPG。
参见Luis Marsano(``)的承诺786ef50,承诺f07eeed(2018年5月12日)。(由Junio C Hamano(吉斯特)于2018年5月30日在承诺017b7c5中合并)
git凭据netrc:接受gpg选项
git凭证netrc被硬编码为使用“gpg”解密,而不管gpg.program选项。在Debian这样的发行版上,这是一个问题,它将现代GnuPG称为其他东西,如“gpg2”
Windows的分步说明
使用Windows:
(Git的发行版中有一个gpg.exe,但使用完整的gpg安装包括一个gpg-agent.exe,它将记住与gpg密钥相关的密码。)
安装gpg4Win Lite,即最小的gnupg命令行界面(使用最新的gpg4Win-vanilla-2.X.Y-betaZZ.exe),并使用GPG安装目录完成PATH:设置PATH=%PATH%:C:\PATH\to\gpg将C:\path\复制到\gpg\gpg2.exe C:\path\到\gpg \gpg.exe
(注意“copy”命令:Git需要一个Bash脚本来执行命令“gpg”。由于gpg4win-vanilla-2附带gpg2.exe,因此需要复制它。)
创建或导入GPG密钥,并信任它:gpgp—导入aKey#或gpg—生成密钥
(请确保为该密钥添加密码短语。)
相信那把钥匙在%PATH%中的目录中安装凭据助手脚本:cd c:\a\folder\in\your\pathcurl-o c:\prgs\bin\git凭据netrchttps://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl
(注意:该脚本在Git 2.25.x/2.26中重命名,见下文)
(是的,这是一个Bash脚本,但它可以在Windows上运行,因为Git会调用它。)
以明文形式生成一个_netrc文件计算机a_server.corp.com登录a_ologin密码a_password协议https机器a_server2.corp.com登录a\.login2密码a_password2协议https
(不要忘记“协议”部分:“http”或“https”,具体取决于您将使用的URL。)
加密该文件:gpg-e-r a收件人名称
(现在可以删除_netrc文件,只保留_netrc.gpg加密文件。)
使用加密文件:git config--本地凭据。helper“netrc-f C:/path/to/_netrc.gpg-v”
(请注意,'/':C:\path\to…根本不起作用。)(您可以首先使用-v-d来查看发生了什么。)
从现在起,任何使用需要身份验证的HTTP(S)URL的Git命令都将解密_netrc.gpg文件,并使用与您联系的服务器相关联的登录名/密码。第一次,GPG会要求您提供GPG密钥的密码,以解密文件。其他时候,第一次gpg调用自动启动的gpg代理将为您提供密码短语。
这样,您可以在一个文件中记住多个URL/登录名/密码,并将其加密存储在磁盘上。我发现它比“缓存”助手更方便,您需要记住并键入(每个会话一次)每个远程服务的不同密码,以便将所述密码缓存在内存中。
在Git 2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。请参阅补丁/讨论。
参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)
contrib/credential/netrc:使PERL_PATH可配置签字人:Denton Liu
git凭证netrc中Perl解释器的shebang路径是硬编码的。然而,一些用户可能将其放置在不同的位置,因此,必须手动编辑脚本。在脚本中添加一个.perl前缀,将其表示为模板,并忽略生成的版本。增强Makefile,使其从git-credential-netrc.perl生成git凭据netrc,就像其他perl脚本一样。Makefile食谱被无耻地从contrib/mw窃取到git/Makefile。
And:
在2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。
参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)
contrib/credential/netrc:在repo之外工作签字人:Denton Liu
目前,git凭证netrc不能在git存储库之外工作。它失败,出现以下错误:致命:不是git存储库:。位于/usr/share/perl5/Git.pm第214行。然而,没有真正的理由需要在存储库中。凭证助手也应该能够在存储库外正常工作。调用非自身版本的config(),这样git凭据netrc就不再需要在存储库中运行。
Jeff King(佩夫)补充道:
我假设你使用的是gpg加密的netrc(如果没有,你可能应该仅使用凭证存储)。对于“只读”密码访问,我发现pass和config的组合有点更好:[凭证“https://github.com"]用户名=peffhelper=“!f(){test$1=获取&&echo密码=`pass github/oauth`;};f”
2013年git.pm中的“致命:不是git存储库”错误消息……已用git 2.39修复(2022年第4季度):
见Jeff King(peff)的承诺20da61f(2022年10月22日)。参见迈克尔·麦克利蒙(mmcclimon)的承诺77a1310(2022年10月16日)。(由Junio C Hamano(吉斯特)于2022年10月28日提交330135a合并)
Git.pm:信任rev解析以查找裸存储库签字人:Jeff King
初始化存储库对象时,我们运行“gitrevparse--gitdir”(man),让C版本的git找到正确的目录。但奇怪的是,如果失败了,我们不会自动说“不是git存储库”。相反,我们做自己的纯Perl检查,看看是否在一个空的存储库中。这没有什么意义,因为revparse将同时报告裸目录和非裸目录。这个逻辑来自d5c7721(“Git.pm:为工作副本内的子目录添加支持”,2006-06-24,Git v1.4.3-rc1-merge),但我看不出为什么我们不能只依赖rev解析。更糟糕的是,因为我们将revparse的任何非错误响应视为非裸存储库,所以即使在裸存储库中,我们也会错误地设置对象的WorkingCopy。但情况变得更糟了。由于8959555(setup_git_directory():为顶级目录添加所有者检查,2022-03-02,git v2.36.0-rc2--merge)(setup_git _directory):为顶层目录添加所有者检测,2022-02-02),这是非常错误的(而且很危险)。Perl代码没有实现相同的所有权检查。更糟糕的是,在“找到”裸存储库后,它会在环境中设置GIT_DIR,这将告诉任何后续的GIT命令,我们已经确认该目录是正常的,并相信我们。也就是说,当使用Git.pm的存储库发现代码时,它重新打开了8959555插入的漏洞。当我们不在存储库中时,我们只需依靠rev parse来告诉我们,就可以修复这个漏洞。此外,我们将询问它的--is裸存储库函数来告诉我们是否裸,并依赖它。
其他回答
我并没有立即意识到我需要先下载助手!我在Atlassian的永久认证Git存储库中找到了credential.helper下载。
报价:
如果您想在OS X上使用带有凭据缓存的Git,请执行以下步骤:
下载二进制git凭证osxkeychain。
运行以下命令以确保二进制文件可执行:
chmod a+x git-credential-osxkeychain
将其放在/usr/local/bin目录中。
运行以下命令:
git config --global credential.helper osxkeychain
通常你有一个远程URL,像这样,
git remote -v
origin https://gitlab.com/username/Repo.git (fetch)
origin https://gitlab.com/username/Repo.git (push)
如果您想在使用git push时跳过用户名和密码,请尝试以下操作:
git remote set-url origin https://username:password@gitlab.com/username/Repo.git
我刚刚向origin添加了相同的URL(包括密码在内的用户详细信息)。
注意:如果用户名是电子邮件Id,则不起作用。
git remote -v
origin https://username:password@gitlab.com/username/Repo.git (fetch)
origin https://username:password@gitlab.com/username/Repo.git (push)
如果您正在使用osxkeychain,并且有一个令牌过期,并希望更新它,请执行以下步骤:
在终端中运行,然后按enter键两次。
git credential-osxkeychain erase
host=github.com
protocol=https
现在应该会提示您输入用户名/密码。然而,有时这似乎并不“需要”,你必须继续重新进入。
如果是,请重新启动计算机。现在,下次运行git命令并输入用户名/密码时,它将被保存。
您可以使用凭据助手。
git config --global credential.helper 'cache --timeout=x'
其中x是秒数。
我知道这不是一个安全的解决方案,但有时你只需要一个简单的解决方案-而不需要安装任何其他东西。由于helper=store不适合我,我创建了一个虚拟助手:
创建一个脚本并将其放在用户bin文件夹中,此处名为credfake,该脚本将提供您的用户名和密码:
#!/bin/bash
while read line
do
echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345
使其可执行:
chmod u+x /home/mahuser/bin/credfake
然后在git中配置它:
git config --global credential.helper /home/mahuser/bin/credfake
(或不使用--仅限一个回购协议的全局)
和-voilá-git将使用此用户+密码。