我最近切换到将存储库同步到GitHub上的https://(由于防火墙问题),并且每次都要求输入密码。
有没有一种方法可以缓存凭据,而不是每次都进行身份验证git push
?
git-credential-winstore
最适合Windows。什么是越野车?设置ssh是首选方法,尽管我已经做过几次了,但它更容易出错,当您必须连接到多个主机时,有时只是无法正常工作。
我最近切换到将存储库同步到GitHub上的https://(由于防火墙问题),并且每次都要求输入密码。
有没有一种方法可以缓存凭据,而不是每次都进行身份验证git push
?
git-credential-winstore
最适合Windows。什么是越野车?设置ssh是首选方法,尽管我已经做过几次了,但它更容易出错,当您必须连接到多个主机时,有时只是无法正常工作。
Answers:
自Git 1.7.9(于2012年1月下旬发布)以来,Git中提供了一种巧妙的机制,可避免始终为HTTP / HTTPS键入密码(称为凭据帮助程序)。(感谢dazonic在下面的评论中指出此新功能。)
使用Git 1.7.9或更高版本,您可以仅使用以下凭据帮助程序之一:
git config --global credential.helper cache
...告诉Git在默认情况下将您的密码在内存中缓存15分钟(默认)。您可以使用以下方法设置更长的超时时间:
git config --global credential.helper "cache --timeout=3600"
(在Linux的GitHub帮助页面中建议了该示例。)如果需要,您也可以永久存储凭据,请参见下面的其他答案。
GitHub的帮助还建议,如果您使用的是Mac OS X,并且使用Homebrew安装Git,则可以将本机Mac OS X密钥库与以下命令一起使用:
git config --global credential.helper osxkeychain
对于Windows,在msysgit中有一个名为Git Credential Manager的Windows或wincred帮助程序。
git config --global credential.helper wincred # obsolete
使用适用于Windows 2.7.3+的Git(2016年3月):
git config --global credential.helper manager
对于Linux,可以使用gnome-keyring
(或其他密钥环实现,例如KWallet)。
在1.7.9之前的Git版本中,此更安全的选项不可用,您需要以以下方式更改origin
远程用户使用的URL 来包含密码:
https://you:password@github.com/you/example.git
...换句话说,:password
在用户名之后和之前@
。
您可以使用以下方法为您的origin
遥控器设置新的URL :
git config remote.origin.url https://you:password@github.com/you/example.git
确保使用https
,并且应注意,如果这样做,则GitHub密码将以纯文本格式存储在.git
目录中,这显然是不希望的。
一种替代方法是将用户名和密码放入~/.netrc
文件中,尽管与将密码保留在远程URL中一样,这意味着您的密码将以纯文本格式存储在磁盘上,因此安全性较低,因此不建议这样做。但是,如果您要采用这种方法,请将以下行添加到您的~/.netrc
:
machine <hostname> login <username> password <password>
...更换<hostname>
与服务器的主机名,<username>
并<password>
与您的用户名和密码。还请记住在该文件上设置限制性文件系统权限:
chmod 600 ~/.netrc
请注意,在Windows上,该文件应名为_netrc
,并且您可能需要定义%HOME%环境变量-有关更多详细信息,请参见:
git config --global credential.helper osxkeychain
有关其他OS,请参见help.github.com/articles/set-up-git
https://username:PERSONAL_ACCESS_TOKEN@github.com/username/project.git
。它使存储在磁盘上的纯文本密码几乎可以安全使用。
git config --global credential.helper cache
在Windows上不起作用:stackoverflow.com/questions/11693074/…在Windows上使用gitcredentialstore很高兴
您还可以使用以下方法让Git永久存储您的凭据:
git config credential.helper store
注意:虽然这很方便,但是Git会将您的凭据以明文形式存储在项目目录(请参见下面的“主”目录)下的本地文件(.git-credentials)中。如果您不喜欢这样做,请删除该文件并切换到使用缓存选项。
如果您希望Git在每次需要连接到远程存储库时继续要求您提供凭据,则可以运行以下命令:
git config --unset credential.helper
要将密码存储.git-credentials
在%HOME%
目录中而不是项目目录中:使用--global
标志
git config --global credential.helper store
git config --global credential.helper store
--global
标记是多余的。即使没有此标志,也将在%USER_HOME%
目录中创建凭据文件。
在Windows上使用~/.netrc
(Unix)或%HOME%/_netrc
(请注意_
)可以为Git存储库HTTPS URL保存密码。
但是:该文件将以纯文本格式存储您的密码。
解决方案:加密与文件GPG(GNU隐私卫士),使Git的解密每次需要输入密码(时间push
/ pull
/ fetch
/ clone
操作)。
注意:使用Git 2.18(2018年第二季度),您现在可以自定义用于解密加密.netrc
文件的GPG 。
参见Luis Marsano的commit 786ef50和f07ee(2018年5月12日)(``)。
(通过合并JUNIOÇ滨野- gitster
-在提交017b7c5,2018年5月30日)
git-credential-netrc
:接受gpg
选项
git-credential-netrc
gpg
无论使用gpg.program选项如何,都使用' ' 进行了硬编码以进行解密。
这在Debian这样的发行版中存在问题,这些发行版将现代GnuPG称为“gpg2
'”
使用Windows:
(Git gpg.exe
的发行版本为,但是使用完整的GPG安装包括一个gpg-agent.exe
,可以记住与GPG密钥关联的密码。)
安装gpg4Win Lite
,最小的gnupg命令行界面(采用最新的gpg4win-vanilla-2.X.Y-betaZZ.exe
),并使用GPG安装目录完成PATH:
set PATH=%PATH%:C:\path\to\gpg
copy C:\path\to\gpg\gpg2.exe C:\path\to\gpg\gpg.exe
(请注意' copy
'命令:Git将需要一个Bash脚本来执行命令' gpg
'。由于gpg4win-vanilla-2
自带gpg2.exe
,您需要复制它。)
创建或导入GPG密钥,并信任它:
gpgp --import aKey
# or
gpg --gen-key
(请确保在该密钥上输入密码。)
在以下位置的目录中安装凭据帮助程序脚本%PATH%
:
cd c:\a\fodler\in\your\path
curl -o c:\prgs\bin\git-credential-netrc https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl
(请注意:该脚本在Git 2.25.x / 2.26中已重命名,请参见下文)
(是的,这是一个Bash脚本,但是它将在Windows上运行,因为它会被Git调用。)
用明文制作一个_netrc文件
machine a_server.corp.com
login a_login
password a_password
protocol https
machine a_server2.corp.com
login a_login2
password a_password2
protocol https
(不要忘记“ protocol
”部分:“ http
”或“ https
”,这取决于您将使用的URL。)
加密该文件:
gpg -e -r a_recipient _netrc
(您现在可以删除_netrc
文件,仅保留_netrc.gpg
加密的文件。)
使用该加密文件:
git config --local credential.helper "netrc -f C:/path/to/_netrc.gpg -v"
(请注意' /
':C:\path\to...
根本不起作用。)(您可以首先使用它-v -d
来查看发生了什么。)
从现在开始,任何使用HTTP(S)URL且需要进行身份验证的Git命令都将解密该_netrc.gpg
文件,并使用与您正在联系的服务器关联的登录名/密码。GPG第一次会要求您提供GPG密钥的密码,以解密文件。其他时间,第一个GPG调用会自动启动的gpg-agent 将为您提供该密码。
这样,您可以将多个 URL /登录名/密码存储在一个文件中,并将其加密存储在磁盘上。
我发现它比“缓存帮助器”更方便,在“缓存帮助器”中,您需要记住并为每个远程服务键入(每个会话一次)不同的密码,以便将所述密码缓存在内存中。
在Git 2.26(2020年第一季度)中,用于使用的示例凭证帮助程序.netrc
已更新,可以立即使用。请参阅补丁/讨论。
参见Denton Liu()提交6579d93和1c78c78(2019年12月20日)。(由Junio C Hamano合并--在commit 1fd27f8中,2019年12月25日)Denton-L
gitster
contrib/credential/netrc
:使可PERL_PATH
配置签字人:刘丹顿
Perl解释器的shebang路径
git-credential-netrc
是硬编码的。
但是,某些用户可能会将其放置在其他位置,因此必须手动编辑脚本。
.perl
在脚本中添加前缀以将其表示为模板,并忽略生成的版本。像其他Perl脚本一样,
增强从中Makefile
生成的。git-credential-netrc
git-credential-netrc.perl
Makefile食谱从那里被偷偷偷走了
contrib/mw-to-git/Makefile
。
和:
在2.26(Q1 2020)中,使用.netrc的示例凭据帮助程序已更新,可以立即使用。
参见Denton Liu()提交6579d93和1c78c78(2019年12月20日)。(由Junio C Hamano合并--在commit 1fd27f8中,2019年12月25日)Denton-L
gitster
contrib/credential/netrc
:在回购之外工作签字人:刘丹顿
目前,
git-credential-netrc
无法在git储存库之外使用。失败并显示以下错误:fatal: Not a git repository: . at /usr/share/perl5/Git.pm line 214.
但是,没有真正的理由为什么需要将其放入存储库中。凭据助手也应该能够在存储库外部正常工作。
调用的非自身版本,
config()
以便git-credential-netrc
不再需要在存储库中运行。
我假设您使用的是gpg加密的文件
netrc
(如果没有,则可能只应使用credential-store
)。
对于“只读”密码访问,我发现这样pass
与config 结合使用会更好一些:[credential "https://github.com"] username = peff helper = "!f() { test $1 = get && echo password=`pass github/oauth`; }; f"
curl -o c:\prgs\bin\git-credential-netrc https://raw.github.com/git/git/master/contrib/credential/netrc/git-credential-netrc
是:您需要复制git-credential-netrc
路径($PATH
)中的任何位置,以便git能够调用' credential-netrc
'。
https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl
(在7年后才发送)
有一种简单的老式方法将用户凭据存储在HTTPS URL中:
https://user:password@github.com/...
您可以使用 git remote set-url <remote-repo> <URL>
这种方法的明显缺点是必须将密码存储为纯文本格式。您仍然可以只输入用户名(https://user@github.com/...
),这至少可以节省一半的麻烦。
您可能更喜欢切换到SSH或使用GitHub客户端软件。
使用凭证存储。
对于OS X和Linux上的Git 2.11+ ,请使用Git内置的凭据存储:
git config --global credential.helper libsecret
对于Windows上的msysgit 1.7.9+ :
git config --global credential.helper wincred
对于OS X上的Git 1.7.9+,请使用:
git config --global credential.helper osxkeychain
git: 'credential-gnome-keyring' is not a git command. See 'git --help'.
你可以用
git config credential.helper store
下次使用pull或push方式输入密码时,该密码将以纯文本格式存储在.git-credentials文件中(有点不安全,但只需将其放入受保护的文件夹中即可)。
就是这样,如本页所述:
git config credential.helper manager
改为
对我来说不是立即显而易见的,我需要先下载该助手!我在Atlassian的Git存储库永久身份验证中找到了credential.helper下载。
引用:
如果要在OS X上将Git与凭据缓存一起使用,请按照以下步骤操作:
下载二进制git-credential-osxkeychain。
运行以下命令以确保二进制文件可执行:
chmod a+x git-credential-osxkeychain
将其放在目录中/usr/local/bin
。
运行以下命令:
git config --global credential.helper osxkeychain
只需将登录凭据作为URL的一部分:
git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git
注意:我不建议您使用此方法,但是如果您急于执行其他操作,则可以使用此方法。
在GNU / Linux设置上,〜/ .netrc也可以很好地工作:
$ cat ~/.netrc
machine github.com login lot105 password howsyafather
这可能取决于Git用于HTTPS传输的网络库。
chmod 0600 ~/.netrc
。
对于Windows,您可以使用Git凭据管理器(GCM)插件。它目前由Microsoft维护。令人高兴的是,它会将密码保存在Windows凭据存储中,而不是纯文本格式。
在项目的发行页面上有一个安装程序。这还将安装带有内置凭据管理器的Windows版Git正式版。它允许对GitHub(和其他服务器)进行两步验证。并具有用于初始登录的图形界面。
对于Cygwin用户(或已经使用Windows官方Git的用户),您可能更喜欢手动安装。从发布页面下载zip软件包。解压缩该程序包,然后运行该install.cmd
文件。这将安装到您的~/bin
文件夹。(确保~/bin
目录位于PATH中。)然后使用以下命令对其进行配置:
git config --global credential.helper manager
然后,git-credential-manager.exe
当对任何服务器进行身份验证时,Git将运行。
您可以创建自己的个人API令牌(OAuth),并以与使用常规凭据相同的方式使用它(at:)/settings/tokens
。例如:
git remote add fork https://4UTHT0KEN@github.com/foo/bar
git push fork
.netrc
另一种方法是在~/.netrc
(_netrc
Windows上)中配置用户名/密码,例如
machine github.com
login USERNAME
password PASSWORD
对于HTTPS,添加额外的行:
protocol https
要在使用HTTPS时在Git中缓存GitHub密码,您可以使用凭据助手来告诉Git每次与GitHub对话时都要记住您的GitHub用户名和密码。
git config --global credential.helper osxkeychain
(osxkeychain helper
需要)git config --global credential.helper wincred
git config --global credential.helper cache
有关:
您可以使用凭据助手。
git config --global credential.helper 'cache --timeout=x'
x
秒数在哪里。
store
,cache
和其他常见的东西列出并解释呢?
克隆存储库后repo
,您可以编辑repo/.git/config
并添加一些配置,如下所示:
[user]
name = you_name
password = you_password
[credential]
helper = store
然后,你将不会被要求username
和password
试。
helper = manager
(但第一次推送时会要求我输入用户名+存储库)。
我知道这不是一个安全的解决方案,但有时您只需要一个简单的解决方案-无需安装其他任何东西。由于helper = store对我不起作用,因此我创建了一个虚拟助手:
创建一个脚本并将其放在用户bin文件夹中,该文件夹名为credfake,该脚本将提供您的用户名和密码:
#!/bin/bash
while read line
do
echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345
使它可执行:
chmod u+x /home/mahuser/bin/credfake
然后在git中配置它:
git config --global credential.helper /home/mahuser/bin/credfake
(或仅将其与--global一起用于一个仓库)
和-voilá-git将使用该用户+密码。
应该使用身份验证令牌代替帐户密码。转到GitHub设置/应用程序,然后创建一个个人访问令牌。可以使用与使用密码相同的方式使用令牌。
该令牌旨在允许用户不使用帐户密码进行项目工作。仅在进行管理工作(例如创建新令牌或撤销旧令牌)时使用密码。
可以使用项目特定的部署密钥来授予对单个项目存储库的访问权限,而不是向用户授予对GitHub帐户的整体访问权限的令牌或密码。当您仍然可以使用普通凭据访问其他Git帐户或项目时,可以将Git项目配置为在以下步骤中使用此其他密钥:
Host
,IdentityFile
为部署关键,也许是UserKnownHostsFile
,也许User
(虽然我认为你不需要它)。ssh -F /path/to/your/config $*
GIT_SSH=/path/to/your/wrapper
在普通的Git命令的前面。在这里git remote
(原点)必须使用git@github.com:user/project.git
格式。最好将凭据用于安全性,但是您可以使用缓存将其保留一段时间:
git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'
您的凭据将保存3600秒。
--timeout
,并且凭据将永久存储。
windowsservercore
)内工作?
如果您像我一样使用双重身份验证,则情况会有所不同。由于在其他地方找不到很好的答案,因此我在这里贴一个,以便以后再找到它。
如果您使用的是双重身份验证,则指定用户名/密码甚至都行不通-您将被拒绝访问。但是您可以使用应用程序访问令牌,并使用Git的凭据帮助器为您缓存该令牌。以下是相关链接:
而且我不记得我在哪里看到过这个信息,但是当系统要求您输入用户名时,即会在其中粘贴应用程序访问令牌。然后将密码留空。它适用于我的Mac。
这对我有效,我正在使用Windows 10
git config --global credential.helper wincred
通常您有一个远程URL,像这样,
git remote -v
origin https://gitlab.com/username/Repo.git (fetch)
origin https://gitlab.com/username/Repo.git (push)
如果要在使用时跳过用户名和密码git push
,请尝试以下操作:
git remote set-url origin https://username:password@gitlab.com/username/Repo.git
我刚刚在来源处添加了相同的URL(包括用户详细信息,包括密码)。
注意:如果用户名是电子邮件ID,则无法使用。
git remote -v
origin https://username:password@gitlab.com/username/Repo.git (fetch)
origin https://username:password@gitlab.com/username/Repo.git (push)
我从gitcredentials(7)手册页中得到了答案。就我而言,我的Windows安装中没有凭据缓存;我使用凭证存储。
使用凭据存储后,用户名/密码存储在[用户文件夹] /。git-credentials文件中。要删除用户名/密码,只需删除文件内容即可。
git config --global credential.helper wincred
永久使用此存储密码。
作曲者文档提到您可以阻止它使用GitHub API,因此它的行为类似于git clone
:
如果将
no-api
密钥设置true
为GitHub存储库上的密钥,它将像使用任何其他Git存储库一样克隆存储库,而不是使用GitHub API。但是与git
直接使用驱动程序不同,作曲家仍将尝试使用GitHub的zip文件。
因此,该部分如下所示:
"repositories": [
{
"type": "vcs",
"no-api": true,
"url": "https://github.com/your/repo"
}
],
请记住,API在那里是有原因的。因此,对于github.com上增加的负载,这应该是不得已的方法。
您还可以编辑bashrc文件并在其中添加脚本。
启动Git时,它将要求您输入一次密码,然后记住该密码,直到您注销为止。
SSH_ENV=$HOME/.ssh/environment
# Start the ssh-agent
function start_agent {
echo "Initializing new SSH agent..."
# Spawn ssh-agent
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
/usr/bin/ssh-add
}
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi