Чи є спосіб кешування облікових даних GitHub для передачі комітетів?

Нещодавно я перейшов на синхронізацію моїх сховищ до https: // на GitHub (через проблеми з брандмауером), і він щоразу запитує пароль.

Чи є спосіб кешувати облікові дані, замість того, щоб кожен раз це робити автентифікацію git push?

З версією Git 1.7.9 та пізнішої версії

Оскільки Git 1.7.9 (вийшов наприкінці січня 2012 року), у Git існує чіткий механізм, щоб уникнути необхідності постійно вводити свій пароль для HTTP / HTTPS, які називаються помічниками довіри . (Завдяки dazonic, що вказав на цю нову функцію в коментарях нижче.)

З Git 1.7.9 або новішою версією ви можете просто скористатись одним із таких помічників:

git config --global credential.helper cache

... що дозволяє Git зберігати ваш запам'ятований пароль у пам'яті протягом 15 хвилин (за замовчуванням). Ви можете встановити більш тривалий тайм-аут за допомогою:

git config --global credential.helper "cache --timeout=3600"

(Цей приклад запропонований на довідковій сторінці GitHub для Linux .) Ви також можете постійно зберігати свої дані, якщо це потрібно, дивіться інші відповіді нижче.

Довідка GitHub також дозволяє припустити, що якщо ви працюєте на Mac OS X і використовуєте Homebrew для встановлення Git, ви можете використовувати рідну клавіатуру Mac OS X за допомогою:

git config --global credential.helper osxkeychain

Для Windows існує помічник під назвою Git Credential Manager для Windows або wincred в msysgit .

git config --global credential.helper wincred # obsolete

З Git для Windows 2.7.3+ (березень 2016 року):

git config --global credential.helper manager

Для Linux ви можете використовуватиgnome-keyring (або іншу реалізацію ключів, наприклад KWallet).

З версіями Git до 1.7.9

У версіях Git до 1.7.9 цей більш безпечний варіант недоступний, і вам потрібно буде змінити URL-адресу, яку originвикористовує ваш віддалений, щоб включити пароль таким чином:

https://you:password@github.com/you/example.git

... іншими словами, :passwordпісля імені користувача та перед @.

Ви можете встановити нову URL-адресу для свого originпульта за допомогою:

git config remote.origin.url https://you:password@github.com/you/example.git

Переконайтеся, що ви використовуєте https, і ви повинні знати, що якщо ви це зробите, ваш пароль GitHub буде зберігатися в простому тексті у вашому .gitкаталозі, що, очевидно, небажано.

З будь-якою версією Git (ну, оскільки версія 0,99)

Альтернативний підхід полягає в тому, щоб помістити своє ім’я користувача та пароль у свій ~/.netrcфайл, хоча, як і при збереженні пароля у віддаленій URL-адресі, це означає, що ваш пароль буде зберігатися на диску в простому тексті і, таким чином, менш захищений і не рекомендується. Однак, якщо ви хочете скористатися таким підходом, додайте такий рядок до свого ~/.netrc:

machine <hostname> login <username> password <password>

... замінюючи <hostname>ім'я хоста сервера, <username>а <password>також ваше ім'я користувача та пароль. Також не забудьте встановити для цього файлу обмежувальні дозволи файлової системи:

chmod 600 ~/.netrc

Зауважте, що в Windows цей файл повинен викликатись _netrc, і вам може знадобитися визначити змінну середовища% HOME% - для більш детальної інформації див:

• Git - Як використовувати .netrc файл у Windows для збереження користувача та пароля

Ви також можете постійно зберігати свої облікові дані Git, використовуючи наведені нижче дії.

git config credential.helper store

Примітка. Хоча це зручно, Git зберігатиме ваші облікові дані в чистому тексті у локальному файлі (.git-облікові дані) у вашому каталозі проектів (див. Нижче "домашній" каталог). Якщо вам це не подобається, видаліть цей файл та перейдіть до використання кеш-опції.

Якщо ви хочете, щоб Git знову попросив вас мати облікові дані кожного разу, коли потрібно підключитися до віддаленого сховища, ви можете запустити цю команду:

git config --unset credential.helper

Для зберігання паролів у .git-credentialsвашому %HOME%каталозі на відміну від каталогу проектів: використовуйте --globalпрапор

git config --global credential.helper store

TLDR; Використовуйте зашифрований файл netrc з Git 1.8.3+ .

Збереження пароля для URL-адреси HTTPS-сховища Git можливо за допомогою ~/.netrc(Unix) або %HOME%/_netrc(зверніть увагу _) на Windows.

Але : Цей файл зберігатиме ваш пароль у простому тексті.

Рішення : Зашифруйте цей файл за допомогою GPG (GNU Guard Privacy) та змушуйте Git розшифровувати його щоразу, коли йому потрібен пароль (для push/ pull/ fetch/ cloneоперації).

Примітка. Завдяки Git 2.18 (Q2 2018) тепер ви можете налаштувати GPG, який використовується для розшифрування зашифрованого .netrcфайлу.

Див. Комісію 786ef50 , вчинити f07eeed (12 травня 2018 року) Луїса Марсано (``) .
^{(Об'єднано Хуніо С Хамано - gitster- у комітеті 017b7c5 , 30 травня 2018 року)}

git-credential-netrc: прийняти gpgваріант

git-credential-netrcбуло жорстко закодовано для розшифрування за допомогою ' gpg' незалежно від параметра gpg.program.
Це проблема в дистрибутивах на зразок Debian, які називають сучасний GnuPG чимось іншим, наприклад ' gpg2'

Покрокові інструкції для Windows

З Windows:

(Git має gpg.exeв своєму розповсюдженні, але використовуючи повну установку GPG включає в себе A gpg-agent.exe, яке запам'ятовує вашу парольну фразу, пов’язану з вашим ключем GPG.)

• Встановіть gpg4Win Lite, мінімальний інтерфейс командного рядка gnupg (візьміть останню версіюgpg4win-vanilla-2.X.Y-betaZZ.exe ) та заповніть свій PATH каталогом інсталяції GPG:

  set PATH=%PATH%:C:\path\to\gpg
  copy C:\path\to\gpg\gpg2.exe C:\path\to\gpg\gpg.exe

(Зверніть увагу на copyкоманду " ": Git для виконання команди знадобиться Bash-скрипту gpg. "Оскільки gpg4win-vanilla-2поставляється разом gpg2.exe, вам потрібно скопіювати його.)

• Створіть або імпортуйте ключ GPG та довіряйте йому:

  gpgp --import aKey
  # or
  gpg --gen-key

(Обов’язково до цього ключа поставте фразу.)

• Довіряйте цьому ключу

• Встановіть довідковий скрипт довіри в каталог у вашому %PATH%:

  cd c:\a\fodler\in\your\path
  curl -o c:\prgs\bin\git-credential-netrc https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl

(Обережно: сценарій перейменований у Git 2.25.x / 2.26, див. Нижче)

(Так, це сценарій Bash, але він буде працювати в Windows, оскільки він буде називатися Git.)

• Зробіть файл _netrc чітким текстом

  machine a_server.corp.com
  login a_login
  password a_password
  protocol https
  
  machine a_server2.corp.com
  login a_login2
  password a_password2
  protocol https

(Не забувайте ' protocol' частина: ' http' або ' https' залежно від URL-адреси, яку ви будете використовувати.)

• Зашифруйте цей файл:

  gpg -e -r a_recipient _netrc

(Тепер можна видалити в _netrcфайл, зберігаючи тільки _netrc.gpgзашифрований один.)

• Використовуйте цей зашифрований файл:

  git config --local credential.helper "netrc -f C:/path/to/_netrc.gpg -v"

(Зверніть увагу, що " /": C:\path\to...не працює взагалі.) (Спочатку ви можете використовувати, -v -dщоб побачити, що відбувається.)

Відтепер будь-яка команда Git, що використовує URL-адресу HTTP (S), для якої потрібна автентифікація, буде розшифровувати цей _netrc.gpgфайл та використовувати логін / пароль, пов’язані з сервером, з яким ви звертаєтесь. Перший раз GPG попросить вас пройти пароль вашого ключа GPG, щоб розшифрувати файл. В інший час gpg-агент, запущений автоматично під час першого дзвінка GPG, надасть вам цю парольну фразу.

Таким чином, ви можете запам'ятати кілька URL-адрес / входів / паролів в одному файлі і зберегти їх на диску зашифрованим.
Мені здається, що це зручніше, ніж "кеш-помічник", де потрібно запам'ятати та ввести (раз на сеанс) інший пароль для кожної з віддалених служб, щоб вказаний пароль був кешований у пам'яті.

З Git 2.26 (I квартал 2020 року) зразок допоміжних даних для використання .netrcбуло оновлено для роботи поза коробкою. Див. Виправлення / обговорення .

Див. Команду 6579d93 , здійснити 1c78c78 (20 грудня 2019 р.) Від Дентона Лю ( Denton-L) .
^{(Об’єднав Хуніо С Хамано - gitster- у комітеті 1fd27f8 , 25 грудня 2019 р.)}

contrib/credential/netrc: зробити PERL_PATHнастроюваним

^{Підписаний: Дентон Лю}

Шебанг шлях для перекладача Perl в git-credential-netrcбув жорстко кодований.
Однак, деякі користувачі можуть розмістити його в іншому місці, і, таким чином, доведеться вручну редагувати сценарій.

Додайте .perlдо скрипту префікс, щоб позначити його як шаблон і ігнорувати створену версію.
Доповніть в Makefileтакий спосіб , що він створює git-credential-netrcз git-credential-netrc.perl, так само як і інші скрипти Perl.

Рецепти Makefile були безсоромно вкрадені з contrib/mw-to-git/Makefile.

І:

З 2,26 (1 квартал 2020 р.) Зразок допоміжних помічників для використання .netrc було оновлено для роботи з коробки.

Див. Команду 6579d93 , здійснити 1c78c78 (20 грудня 2019 р.) Від Дентона Лю ( Denton-L) .
^{(Об’єднав Хуніо С Хамано - gitster- у комітеті 1fd27f8 , 25 грудня 2019 р.)}

contrib/credential/netrc: робота поза репо

^{Підписаний: Дентон Лю}

Наразі git-credential-netrcвін не працює поза сховищем git. Він не вдається зі наступною помилкою:

fatal: Not a git repository: . at /usr/share/perl5/Git.pm line 214.

Однак немає реальної причини, чому потрібно знаходитись у сховищі. Помічники довірених даних також повинні мати можливість добре працювати і поза сховищем.

Зателефонуйте у версію non-self, config()щоб git-credential-netrcбільше не потрібно запускати її у сховище.

Джефф Кінг ( peff) додає:

Я припускаю, що ви використовуєте зашифрований gpg netrc(якщо ні, ви, ймовірно, просто повинні використовувати credential-store).
Щодо доступу до пароля "лише для читання", я знаходжу комбінацію passз config, як це трохи приємніше:

[credential "https://github.com"]
  username = peff
  helper = "!f() { test $1 = get && echo password=`pass github/oauth`; }; f"

Існує простий, старомодний спосіб зберігання облікових даних користувачів у URL-адресі HTTPS:

https://user:password@github.com/...

Ви можете змінити URL-адресу за допомогою git remote set-url <remote-repo> <URL>

Очевидним недоліком цього підходу є те, що ви повинні зберігати пароль у простому тексті. Ви все одно можете просто ввести ім'я користувача ( https://user@github.com/...), що принаймні заощадить вам половину клопоту.

Ви можете віддати перевагу переходу на SSH або використовувати клієнтське програмне забезпечення GitHub.

Скористайтеся магазином облікових даних.

Для Git 2.11+ на OS X і Linux , використання Git вбудований в вірчі магазині :

git config --global credential.helper libsecret

Для msysgit 1.7.9 або новіших версій у Windows :

git config --global credential.helper wincred

Для Git 1.7.9+ на OS X використовуйте:

git config --global credential.helper osxkeychain

Можна просто використовувати

git config credential.helper store

При наступному введенні пароля при натисканні або натисканні він буде зберігатися у файлі .git-облікових даних як звичайний текст (трохи незахищений, але просто помістіть його в захищену папку).

І це все, як зазначено на цій сторінці:

git-credential-store

Мені не відразу було очевидно, що мені потрібно спочатку завантажити помічник! Я знайшов завантаження файлу credential.helper у Atlassian's Permanently authentication with Git repositories .

Цитата:

Виконайте наступні дії, якщо ви хочете використовувати Git з кешуванням даних облікових даних в OS X:

Завантажте двійковий git-povericial-osxkeychain.

Виконайте команду нижче, щоб переконатися, що двійковий файл виконується:

chmod a+x git-credential-osxkeychain

Помістіть його в каталог /usr/local/bin.

Виконайте команду нижче:

git config --global credential.helper osxkeychain

Просто додайте облікові дані для входу як частину URL-адреси:

git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git

Примітка. Я не рекомендую цей метод, але якщо ви поспішаєте і нічого іншого не працює, ви можете використовувати цей метод.

У налаштуваннях GNU / Linux, ~ / .netrc також працює досить добре:

$ cat ~/.netrc
machine github.com login lot105 password howsyafather

Це може залежати від того, які мережеві бібліотеки Git використовує для транспортування HTTPS .

Для Windows можна використовувати плагін Git Credential Manager (GCM). В даний час підтримується Microsoft. Приємно те, що він зберігає пароль у магазині облікових записів Windows, а не як звичайний текст.

На сторінці випусків проекту є інсталятор . Це також встановить офіційну версію Git для Windows із вбудованим менеджером облікових даних. Це дозволяє двофакторну аутентифікацію для GitHub (та інших серверів). Має графічний інтерфейс для початкового входу.

Для користувачів Cygwin (або користувачів, які вже використовують офіційний Git для Windows), ви можете віддати перевагу встановленню вручну. Завантажте zip-пакет зі сторінки випусків . Витягніть пакет і запустіть install.cmdфайл. Це встановиться у вашу ~/binпапку. (Переконайтеся, що ваш ~/binкаталог знаходиться у вашому PATH.) Потім ви налаштуєте його за допомогою цієї команди:

git config --global credential.helper manager

Потім Git запустить git-credential-manager.exeпри аутентифікації на будь-якому сервері.

Якщо ви не хочете зберігати свій пароль у простому тексті, як сказав Марк, ви можете використовувати інший URL GitHub для отримання, ніж для натискання. У файлі конфігурації під [remote "origin"]:

url = git://github.com/you/projectName.git
pushurl = git@github.com:you/projectName.git

Він все одно запитуватиме пароль, коли ви натискаєте, але не під час отримання, принаймні, для проектів з відкритим кодом.

OAuth

Ви можете створити власний маркер API ( OAuth ) і використовувати його так само, як і звичайні облікові дані (за адресою /settings/tokens:). Наприклад:

git remote add fork https://4UTHT0KEN@github.com/foo/bar
git push fork

.netrc

Інший спосіб полягає в налаштуванні користувача / пароля в ~/.netrc( _netrcв Windows), наприклад

machine github.com
login USERNAME
password PASSWORD

Для HTTPS додайте додатковий рядок:

protocol https

Довірений помічник

Щоб кешувати пароль GitHub в Git при використанні HTTPS, ви можете використовувати вірчі помічник сказати Git , щоб пам'ятати ім'я користувача і пароль GitHub кожен раз , коли він розмовляє з GitHub.

• Mac: git config --global credential.helper osxkeychain( osxkeychain helperобов’язково),
• Windows: git config --global credential.helper wincred
• Linux та інші: git config --global credential.helper cache

Пов'язані:

• Як зберігати свій пароль GitHub https на Linux у брелоку терміналів?
• Як переконатися, що Git не запитує мене про своє ім’я користувача та пароль GitHub?
• Налаштуйте клієнтів Git, як-от GitHub для Windows, не запитувати автентифікацію
• Передача локального репо на репо GitHub, яка має двофакторну аутентифікацію

Ви можете використовувати довірені дані.

git config --global credential.helper 'cache --timeout=x'

де xкількість секунд.

Після клонування сховища repoви можете редагувати repo/.git/configта додавати конфігурацію, як показано нижче:

[user]
    name = you_name
    password = you_password
[credential]
    helper = store

Тоді вас не просять usernameі passwordзнову.

Я знаю, що це не безпечне рішення, але іноді потрібно просто просте рішення - не встановлюючи нічого іншого. А оскільки helper = store не працював для мене, я створив фіктивний помічник:

Створіть скрипт і помістіть його у папку бін користувачів, названу тут авторизованою версією , цей сценарій надасть ваше ім'я користувача та ваш пароль:

#!/bin/bash
while read line
do
  echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345

зробити його виконуваним:

chmod u+x /home/mahuser/bin/credfake

потім налаштуйте його в git:

git config --global credential.helper /home/mahuser/bin/credfake

(або використовувати його без --global лише для одного репо)

і - voilá - git використовуватиме цей користувач + пароль.

Замість пароля облікового запису слід використовувати маркер автентифікації. Перейдіть у налаштування / програми GitHub, а потім створіть особистий маркер доступу. Маркер можна використовувати так само, як і пароль.

Маркер призначений, щоб користувачі не могли використовувати пароль облікового запису для роботи над проектом. Використовуйте пароль лише під час роботи з адміністрацією, наприклад, створюючи нові маркери або скасовуйте старі маркери.

Замість маркера або пароля, який надає користувачеві повний доступ до облікового запису GitHub, для надання доступу до одного сховища проекту може використовуватися специфічний для проекту ключ розгортання. Проект Git може бути налаштований на використання цього іншого ключа в наступних кроках, коли ви все ще можете отримати доступ до інших облікових записів або проектів Git зі своїм звичайним обліковим записом:

1. Написати файл SSH конфігурації , який містить Host, IdentityFileдля ключа розгортання, може бути UserKnownHostsFile, і , можливо, User(хоча я думаю , що вам це не потрібно).
2. Напишіть сценарій оболонки SSH оболонки, який практично є ssh -F /path/to/your/config $*
3. Попередньо GIT_SSH=/path/to/your/wrapperперед звичайною командою Git. Тут git remote(походження) повинен використовувати git@github.com:user/project.gitформат.

Краще використовувати облікові дані для безпеки, але ви можете зберігати їх деякий час, використовуючи кеш:

git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'

Ваші облікові дані будуть збережені протягом 3600 секунд.

Речі дещо відрізняються, якщо ви використовуєте двофакторну автентифікацію, як і я. Оскільки я не знайшов хорошої відповіді в іншому місці, я приклею його тут, щоб, можливо, пізніше його знайти.

Якщо ви використовуєте двофакторну автентифікацію, то введення імені користувача / пароля навіть не буде працювати - вам буде відмовлено у доступі. Але ви можете використовувати маркер доступу до програми та використовувати помічник довіри Git, щоб кешувати це для вас. Ось відповідні посилання:

• Налаштування командного рядка для роботи з двофакторним auth (пошук розділу під назвою "Як це працює для командного рядка Git?")
• Кешування довірених даних

І я не пам’ятаю, де я це бачив, але коли вас запитують ваше ім’я користувача - саме там ви наклеюєте маркер доступу до програми. Потім залиште пароль порожнім. Це працювало на моєму Mac.

Це для мене працює, я використовую Windows 10

git config --global credential.helper wincred

Зазвичай у вас є віддалена URL-адреса, щось подібне,

git remote -v

origin    https://gitlab.com/username/Repo.git (fetch)
origin    https://gitlab.com/username/Repo.git (push)

Якщо ви хочете пропустити ім'я користувача та пароль під час використання git push, спробуйте:

 git remote set-url origin https://username:password@gitlab.com/username/Repo.git

Я щойно додав ту саму URL-адресу (з інформацією про користувача, включаючи пароль).

ПРИМІТКА. Це не працює, якщо ім'я користувача - це ідентифікатор електронної пошти.

git remote -v

origin    https://username:password@gitlab.com/username/Repo.git (fetch)
origin    https://username:password@gitlab.com/username/Repo.git (push)

Я отримав свою відповідь від сторінки gitcredentials (7) . У моєму випадку я не маю кеш-пам'яті у своїй установці Windows; Я використовую обліковий запис-обліковий запис.

Після того як я використовую сховище даних облікових даних, ім’я користувача / пароль зберігаються у файлі [папка користувача] /. Щоб видалити ім’я користувача / пароль, просто видаліть вміст файлу.

У документації на композитора згадується, що ви можете запобігти його використанню API GitHub, щоб він діяв як git clone:

Якщо ви встановите no-apiключ у trueсховищі GitHub, він буде клонувати сховище, як і у будь-якому іншому сховищі Git, замість використання API GitHub. Але на відміну від gitпрямого використання драйвера, композитор все ще намагатиметься використовувати поштові файли GitHub.

Отже, розділ виглядатиме так:

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

Майте на увазі, що API існує з причини. Тож це має бути останнім способом щодо збільшення навантаження на github.com.

Ви також редагуєте файл bashrc і додаєте до нього сценарій.

Це запитує ваш пароль один раз, коли ви запускаєте Git, а потім запам'ятовує його, поки ви не вийдете.

SSH_ENV=$HOME/.ssh/environment
  
# Start the ssh-agent
function start_agent {
    echo "Initializing new SSH agent..."

    # Spawn ssh-agent
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add
}
  
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
   ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
      start_agent;
  }
else
    start_agent;
fi

Якщо ви користуєтесь, osxkeychainа маркер закінчився, і хочете оновити його, виконайте наступні дії:

Запустіть у терміналі, а потім двічі натисніть клавішу Enter.

git credential-osxkeychain erase
 host=github.com
 protocol=https

Тепер вам буде запропоновано ввести ім’я користувача / пароль. Однак іноді здається, що це не "бере", і вам доведеться продовжувати входити.

Якщо так, перезавантажте комп'ютер . Тепер наступного разу, коли ви запустите команду git та введете своє ім’я користувача / пароль, вони будуть збережені.