我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),它每次都会要求输入密码。

有没有办法缓存凭据,而不是每次git推送时都进行身份验证?


当前回答

在GNU/Linux设置中,~/.netrc也非常有效:

$ cat ~/.netrc
machine github.com login lot105 password howsyafather

这可能取决于Git用于HTTPS传输的网络库。

其他回答

太长,读不下去了在Git 1.8.3+中使用加密的netrc文件。

在Windows上,可以使用~/.netrc(Unix)或%HOME%/_netrc(注意_)保存Git存储库HTTPS URL的密码。

但是:该文件将以明文形式存储您的密码。

解决方案:使用GPG(GNU隐私保护)加密该文件,并使Git在每次需要密码时对其进行解密(用于推/拉/获取/克隆操作)。


注意:使用Git 2.18(2018年第二季度),您现在可以自定义用于解密加密的.netrc文件的GPG。

参见Luis Marsano(``)的承诺786ef50,承诺f07eeed(2018年5月12日)。(由Junio C Hamano(吉斯特)于2018年5月30日在承诺017b7c5中合并)

git凭据netrc:接受gpg选项

git凭证netrc被硬编码为使用“gpg”解密,而不管gpg.program选项。在Debian这样的发行版上,这是一个问题,它将现代GnuPG称为其他东西,如“gpg2”


Windows的分步说明

使用Windows:

(Git的发行版中有一个gpg.exe,但使用完整的gpg安装包括一个gpg-agent.exe,它将记住与gpg密钥相关的密码。)

安装gpg4Win Lite,即最小的gnupg命令行界面(使用最新的gpg4Win-vanilla-2.X.Y-betaZZ.exe),并使用GPG安装目录完成PATH:设置PATH=%PATH%:C:\PATH\to\gpg将C:\path\复制到\gpg\gpg2.exe C:\path\到\gpg \gpg.exe

(注意“copy”命令:Git需要一个Bash脚本来执行命令“gpg”。由于gpg4win-vanilla-2附带gpg2.exe,因此需要复制它。)

创建或导入GPG密钥,并信任它:gpgp—导入aKey#或gpg—生成密钥

(请确保为该密钥添加密码短语。)

相信那把钥匙在%PATH%中的目录中安装凭据助手脚本:cd c:\a\folder\in\your\pathcurl-o c:\prgs\bin\git凭据netrchttps://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl

(注意:该脚本在Git 2.25.x/2.26中重命名,见下文)

(是的,这是一个Bash脚本,但它可以在Windows上运行,因为Git会调用它。)

以明文形式生成一个_netrc文件计算机a_server.corp.com登录a_ologin密码a_password协议https机器a_server2.corp.com登录a\.login2密码a_password2协议https

(不要忘记“协议”部分:“http”或“https”,具体取决于您将使用的URL。)

加密该文件:gpg-e-r a收件人名称

(现在可以删除_netrc文件,只保留_netrc.gpg加密文件。)

使用加密文件:git config--本地凭据。helper“netrc-f C:/path/to/_netrc.gpg-v”

(请注意,'/':C:\path\to…根本不起作用。)(您可以首先使用-v-d来查看发生了什么。)

从现在起,任何使用需要身份验证的HTTP(S)URL的Git命令都将解密_netrc.gpg文件,并使用与您联系的服务器相关联的登录名/密码。第一次,GPG会要求您提供GPG密钥的密码,以解密文件。其他时候,第一次gpg调用自动启动的gpg代理将为您提供密码短语。

这样,您可以在一个文件中记住多个URL/登录名/密码,并将其加密存储在磁盘上。我发现它比“缓存”助手更方便,您需要记住并键入(每个会话一次)每个远程服务的不同密码,以便将所述密码缓存在内存中。


在Git 2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。请参阅补丁/讨论。

参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)

contrib/credential/netrc:使PERL_PATH可配置签字人:Denton Liu

git凭证netrc中Perl解释器的shebang路径是硬编码的。然而,一些用户可能将其放置在不同的位置,因此,必须手动编辑脚本。在脚本中添加一个.perl前缀,将其表示为模板,并忽略生成的版本。增强Makefile,使其从git-credential-netrc.perl生成git凭据netrc,就像其他perl脚本一样。Makefile食谱被无耻地从contrib/mw窃取到git/Makefile。

And:

在2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。

参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)

contrib/credential/netrc:在repo之外工作签字人:Denton Liu

目前,git凭证netrc不能在git存储库之外工作。它失败,出现以下错误:致命:不是git存储库:。位于/usr/share/perl5/Git.pm第214行。然而,没有真正的理由需要在存储库中。凭证助手也应该能够在存储库外正常工作。调用非自身版本的config(),这样git凭据netrc就不再需要在存储库中运行。

Jeff King(佩夫)补充道:

我假设你使用的是gpg加密的netrc(如果没有,你可能应该仅使用凭证存储)。对于“只读”密码访问,我发现pass和config的组合有点更好:[凭证“https://github.com"]用户名=peffhelper=“!f(){test$1=获取&&echo密码=`pass github/oauth`;};f”


2013年git.pm中的“致命:不是git存储库”错误消息……已用git 2.39修复(2022年第4季度):

见Jeff King(peff)的承诺20da61f(2022年10月22日)。参见迈克尔·麦克利蒙(mmcclimon)的承诺77a1310(2022年10月16日)。(由Junio C Hamano(吉斯特)于2022年10月28日提交330135a合并)

Git.pm:信任rev解析以查找裸存储库签字人:Jeff King

初始化存储库对象时,我们运行“gitrevparse--gitdir”(man),让C版本的git找到正确的目录。但奇怪的是,如果失败了,我们不会自动说“不是git存储库”。相反,我们做自己的纯Perl检查,看看是否在一个空的存储库中。这没有什么意义,因为revparse将同时报告裸目录和非裸目录。这个逻辑来自d5c7721(“Git.pm:为工作副本内的子目录添加支持”,2006-06-24,Git v1.4.3-rc1-merge),但我看不出为什么我们不能只依赖rev解析。更糟糕的是,因为我们将revparse的任何非错误响应视为非裸存储库,所以即使在裸存储库中,我们也会错误地设置对象的WorkingCopy。但情况变得更糟了。由于8959555(setup_git_directory():为顶级目录添加所有者检查,2022-03-02,git v2.36.0-rc2--merge)(setup_git _directory):为顶层目录添加所有者检测,2022-02-02),这是非常错误的(而且很危险)。Perl代码没有实现相同的所有权检查。更糟糕的是,在“找到”裸存储库后,它会在环境中设置GIT_DIR,这将告诉任何后续的GIT命令,我们已经确认该目录是正常的,并相信我们。也就是说,当使用Git.pm的存储库发现代码时,它重新打开了8959555插入的漏洞。当我们不在存储库中时,我们只需依靠rev parse来告诉我们,就可以修复这个漏洞。此外,我们将询问它的--is裸存储库函数来告诉我们是否裸,并依赖它。

克隆存储库repo后,可以编辑repo/.git/config并添加如下配置:

[user]
    name = you_name
    password = you_password
[credential]
    helper = store

这样就不会再次要求您输入用户名和密码。

我知道这不是一个安全的解决方案,但有时你只需要一个简单的解决方案-而不需要安装任何其他东西。由于helper=store不适合我,我创建了一个虚拟助手:

创建一个脚本并将其放在用户bin文件夹中,此处名为credfake,该脚本将提供您的用户名和密码:

#!/bin/bash
while read line
do
  echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345

使其可执行:

chmod u+x /home/mahuser/bin/credfake

然后在git中配置它:

git config --global credential.helper /home/mahuser/bin/credfake

(或不使用--仅限一个回购协议的全局)

和-voilá-git将使用此用户+密码。

在GNU/Linux设置中,~/.netrc也非常有效:

$ cat ~/.netrc
machine github.com login lot105 password howsyafather

这可能取决于Git用于HTTPS传输的网络库。

你可以使用

git config credential.helper store

当您下次使用pull或push输入密码时,它将以明文形式存储在文件.git凭据中(有点不安全,但只需将其放入受保护的文件夹中)。

如本页所述:

git凭证存储