我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),它每次都会要求输入密码。

有没有办法缓存凭据,而不是每次git推送时都进行身份验证?


当前回答

克隆存储库repo后,可以编辑repo/.git/config并添加如下配置:

[user]
    name = you_name
    password = you_password
[credential]
    helper = store

这样就不会再次要求您输入用户名和密码。

其他回答

太长,读不下去了在Git 1.8.3+中使用加密的netrc文件。

在Windows上,可以使用~/.netrc(Unix)或%HOME%/_netrc(注意_)保存Git存储库HTTPS URL的密码。

但是:该文件将以明文形式存储您的密码。

解决方案:使用GPG(GNU隐私保护)加密该文件,并使Git在每次需要密码时对其进行解密(用于推/拉/获取/克隆操作)。


注意:使用Git 2.18(2018年第二季度),您现在可以自定义用于解密加密的.netrc文件的GPG。

参见Luis Marsano(``)的承诺786ef50,承诺f07eeed(2018年5月12日)。(由Junio C Hamano(吉斯特)于2018年5月30日在承诺017b7c5中合并)

git凭据netrc:接受gpg选项

git凭证netrc被硬编码为使用“gpg”解密,而不管gpg.program选项。在Debian这样的发行版上,这是一个问题,它将现代GnuPG称为其他东西,如“gpg2”


Windows的分步说明

使用Windows:

(Git的发行版中有一个gpg.exe,但使用完整的gpg安装包括一个gpg-agent.exe,它将记住与gpg密钥相关的密码。)

安装gpg4Win Lite,即最小的gnupg命令行界面(使用最新的gpg4Win-vanilla-2.X.Y-betaZZ.exe),并使用GPG安装目录完成PATH:设置PATH=%PATH%:C:\PATH\to\gpg将C:\path\复制到\gpg\gpg2.exe C:\path\到\gpg \gpg.exe

(注意“copy”命令:Git需要一个Bash脚本来执行命令“gpg”。由于gpg4win-vanilla-2附带gpg2.exe,因此需要复制它。)

创建或导入GPG密钥,并信任它:gpgp—导入aKey#或gpg—生成密钥

(请确保为该密钥添加密码短语。)

相信那把钥匙在%PATH%中的目录中安装凭据助手脚本:cd c:\a\folder\in\your\pathcurl-o c:\prgs\bin\git凭据netrchttps://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl

(注意:该脚本在Git 2.25.x/2.26中重命名,见下文)

(是的,这是一个Bash脚本,但它可以在Windows上运行,因为Git会调用它。)

以明文形式生成一个_netrc文件计算机a_server.corp.com登录a_ologin密码a_password协议https机器a_server2.corp.com登录a\.login2密码a_password2协议https

(不要忘记“协议”部分:“http”或“https”,具体取决于您将使用的URL。)

加密该文件:gpg-e-r a收件人名称

(现在可以删除_netrc文件,只保留_netrc.gpg加密文件。)

使用加密文件:git config--本地凭据。helper“netrc-f C:/path/to/_netrc.gpg-v”

(请注意,'/':C:\path\to…根本不起作用。)(您可以首先使用-v-d来查看发生了什么。)

从现在起,任何使用需要身份验证的HTTP(S)URL的Git命令都将解密_netrc.gpg文件,并使用与您联系的服务器相关联的登录名/密码。第一次,GPG会要求您提供GPG密钥的密码,以解密文件。其他时候,第一次gpg调用自动启动的gpg代理将为您提供密码短语。

这样,您可以在一个文件中记住多个URL/登录名/密码,并将其加密存储在磁盘上。我发现它比“缓存”助手更方便,您需要记住并键入(每个会话一次)每个远程服务的不同密码,以便将所述密码缓存在内存中。


在Git 2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。请参阅补丁/讨论。

参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)

contrib/credential/netrc:使PERL_PATH可配置签字人:Denton Liu

git凭证netrc中Perl解释器的shebang路径是硬编码的。然而,一些用户可能将其放置在不同的位置,因此,必须手动编辑脚本。在脚本中添加一个.perl前缀,将其表示为模板,并忽略生成的版本。增强Makefile,使其从git-credential-netrc.perl生成git凭据netrc,就像其他perl脚本一样。Makefile食谱被无耻地从contrib/mw窃取到git/Makefile。

And:

在2.26(2020年第1季度)中,用于使用.netrc的示例凭据助手已经更新为开箱即用。

参见Denton Liu(Denton-L)提交的6579d93、1c78c78(2019年12月20日)。(由Junio C Hamano(吉斯特)于2019年12月25日合并)

contrib/credential/netrc:在repo之外工作签字人:Denton Liu

目前,git凭证netrc不能在git存储库之外工作。它失败,出现以下错误:致命:不是git存储库:。位于/usr/share/perl5/Git.pm第214行。然而,没有真正的理由需要在存储库中。凭证助手也应该能够在存储库外正常工作。调用非自身版本的config(),这样git凭据netrc就不再需要在存储库中运行。

Jeff King(佩夫)补充道:

我假设你使用的是gpg加密的netrc(如果没有,你可能应该仅使用凭证存储)。对于“只读”密码访问,我发现pass和config的组合有点更好:[凭证“https://github.com"]用户名=peffhelper=“!f(){test$1=获取&&echo密码=`pass github/oauth`;};f”


2013年git.pm中的“致命:不是git存储库”错误消息……已用git 2.39修复(2022年第4季度):

见Jeff King(peff)的承诺20da61f(2022年10月22日)。参见迈克尔·麦克利蒙(mmcclimon)的承诺77a1310(2022年10月16日)。(由Junio C Hamano(吉斯特)于2022年10月28日提交330135a合并)

Git.pm:信任rev解析以查找裸存储库签字人:Jeff King

初始化存储库对象时,我们运行“gitrevparse--gitdir”(man),让C版本的git找到正确的目录。但奇怪的是,如果失败了,我们不会自动说“不是git存储库”。相反,我们做自己的纯Perl检查,看看是否在一个空的存储库中。这没有什么意义,因为revparse将同时报告裸目录和非裸目录。这个逻辑来自d5c7721(“Git.pm:为工作副本内的子目录添加支持”,2006-06-24,Git v1.4.3-rc1-merge),但我看不出为什么我们不能只依赖rev解析。更糟糕的是,因为我们将revparse的任何非错误响应视为非裸存储库,所以即使在裸存储库中,我们也会错误地设置对象的WorkingCopy。但情况变得更糟了。由于8959555(setup_git_directory():为顶级目录添加所有者检查,2022-03-02,git v2.36.0-rc2--merge)(setup_git _directory):为顶层目录添加所有者检测,2022-02-02),这是非常错误的(而且很危险)。Perl代码没有实现相同的所有权检查。更糟糕的是,在“找到”裸存储库后,它会在环境中设置GIT_DIR,这将告诉任何后续的GIT命令,我们已经确认该目录是正常的,并相信我们。也就是说,当使用Git.pm的存储库发现代码时,它重新打开了8959555插入的漏洞。当我们不在存储库中时,我们只需依靠rev parse来告诉我们,就可以修复这个漏洞。此外,我们将询问它的--is裸存储库函数来告诉我们是否裸,并依赖它。

你可以使用

git config credential.helper store

当您下次使用pull或push输入密码时,它将以明文形式存储在文件.git凭据中(有点不安全,但只需将其放入受保护的文件夹中)。

如本页所述:

git凭证存储

只需将登录凭据作为URL的一部分:

git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git

注意:我不建议使用这种方法,但如果你很匆忙,而其他方法都不奏效,你可以使用这种方法。

如果你像我一样使用双因素身份验证,情况就有点不同了。因为我在其他地方找不到好答案,所以我会在这里留下一个,这样也许我可以稍后找到它。

如果您使用的是双因素身份验证,那么指定用户名/密码甚至不起作用——您的访问被拒绝。但您可以使用应用程序访问令牌,并使用Git的凭据助手为您缓存该令牌。以下是相关链接:

设置命令行以使用2-factor auth(搜索标题为“它如何为命令行Git工作?”的部分)凭据缓存

我不记得我是在哪里看到的,但当你被要求输入用户名时,你就会在那里粘贴应用程序访问令牌。然后将密码留空。它在我的Mac上运行。

如果你不想像Mark所说的那样以明文形式存储密码,你可以使用不同的GitHub URL进行抓取,而不是推送。在配置文件中的[远程“原点”]下:

url = git://github.com/you/projectName.git
pushurl = git@github.com:you/projectName.git

当您推送时,它仍然会要求输入密码,但当您获取时,它不会要求输入密码。