问:
我想在 Git Extensions、Sourcetree 或任何其他 Git GUI 中自动使用推送和拉取功能,而无需每次都在提示中输入我的用户名和密码。
那么如何在 Git 中保存我的凭据呢?
答1:
huntsbot.com洞察每一个产品背后的需求与收益,从而捕获灵感
注意:此方法以明文形式将凭据保存在您的 PC 磁盘上。您计算机上的每个人都可以访问它,例如恶意 NPM 模块。
跑
git config --global credential.helper store
然后
git pull
提供用户名和密码,稍后将记住这些详细信息。凭据存储在磁盘上的文件中,具有“仅用户可读/可写”的磁盘权限,但仍以明文形式。
如果您想稍后更改密码
git pull
会失败,因为密码不正确,git然后从~/.git-credentials文件中删除有问题的用户+密码,所以现在重新运行
git pull
提供一个新密码,以便它像以前一样工作。
对于 Debian/Ubuntu 使用 libsecret stackoverflow.com/questions/36585496/…
请注意,这会将您的用户名和密码存储在 ~/.git-credentials 的纯文本文件中。任何人都可以打开它并阅读它。
如果您想忘记,请使用它: git config --global credential.helper forget
我认为值得指出的是,人们可能希望跳过 --global 以仅存储一个存储库的密码(在拉取和推送时),而不是存储任何其他存储库的密码(可能位于不同的主机上,具有不同的凭据)可能出于任何原因不想存储)
@RoboAlex 的评论很受欢迎,但对 ~/.git-credentials 的保护与像 ~/.ssh/id_rsa 这样的私钥没有什么不同。因此,如果您的私钥上没有密码,那么 ~/git-credentials 并不比 ssh 密钥差
答2:
huntsbot.com提供全网独家一站式外包任务、远程工作、创意产品分享与订阅服务!
您可以使用 git config 在 Git 中启用凭证存储。
git config --global credential.helper store
运行此命令时,第一次从远程存储库中拉取或推送时,系统会询问您用户名和密码。
之后,为了与远程存储库进行后续通信,您不必提供用户名和密码。
存储格式为 .git-credentials 文件,以纯文本形式存储。
此外,您可以为 git config credential.helper 使用其他帮助程序,即内存缓存:
git config credential.helper 'cache --timeout='
这需要一个可选的 timeout parameter,确定凭据将在内存中保留多长时间。使用帮助程序,凭据将永远不会接触磁盘,并将在指定的超时后被擦除。 default 值为 900 秒(15 分钟)。
警告:如果您使用此方法,您的Git 帐户密码将以纯文本 格式保存在global .gitconfig file 中,例如在Linux 中为/home/[username]/.gitconfig。
如果您不希望这样做,请改用 ssh key 作为您的帐户。
希望您显示 .gitconfig 文件 - 第一个命令已被第二个命令覆盖 :(
对于 git config credential.helper cache,密码不会保存到文件中,只会存储在内存中。请参阅:git-scm.com/docs/git-credential-cache
不工作。给出致命的:身份验证失败。甚至不要求密码。
就像附录一样 - 您的私人 ssh 密钥也将以明文形式存储在用户可访问的位置,因此在这两种情况下本质上是相同的攻击面。
这不会增加超时,请参阅下面的@Andreas Bigger 评论: git config --global credential.helper 'cache --timeout=3600'
答3:
huntsbot.com提供全网独家一站式外包任务、远程工作、创意产品分享与订阅服务!
推荐和安全的方法:SSH
创建 SSH GitHub 密钥。转到 github.com → 设置 → SSH 和 GPG 密钥 → 新 SSH 密钥。现在将您的私钥保存到您的计算机上。
然后,如果私钥保存为 id_rsa 在 ~/.ssh/ 目录中,我们添加它进行身份验证,如下所示:
ssh-add -K ~/.ssh/id_rsa
更安全的方法:缓存
我们可以使用 git-credential-cache 将我们的用户名和密码缓存一段时间。只需在 CLI(终端或命令提示符)中输入以下内容:
git config --global credential.helper cache
您还可以这样设置超时时间(以秒为单位):
git config --global credential.helper 'cache --timeout=3600'
这对我不起作用, git clone 仍然要求输入用户名和密码
我不建议这样存储您的密码,因为“git config --global -l”会在控制台上显示您的密码
这对我不起作用。奇怪的是它应该适用于任何人,因为在 gitconfig 的规范中没有“密码”的空间
如果您使用 SSH 方法,则需要开始使用 SSH URL 而不是 git URL - stackoverflow.com/questions/14762034/…
“一种更不安全的方法”。不得不不同意。这里有没有人意识到您的无密码私有 ssh 密钥(问题的重点是避免输入您的密码)以纯文本形式存储(默认情况下在 ~/.ssh/id_rsa 中,不比 ~/.git-credentials 更安全?还有 credential.helper 存储方法不会将密码/令牌放入 .gitconfig 同样由于 GitHub 等网站的怪癖,您可以比 SSH 公钥更精细地控制个人访问令牌的权限。所以对于那个特定情况,我会说 PAT凭证助手“更安全”
答4:
huntsbot.com聚合了超过10+全球外包任务平台的外包需求,寻找外包任务与机会变的简单与高效。
打开凭证助手,以便 Git 将您的密码保存在内存中一段时间:
在终端中,输入以下内容:
# Set Git to use the credential memory cache
git config --global credential.helper cache
默认情况下,Git 会将您的密码缓存 15 分钟。
要更改默认密码缓存超时,请输入以下内容:
# Set the cache to timeout after 1 hour (setting is in seconds)
git config --global credential.helper 'cache --timeout=3600'
从 GitHub Help。
你是唯一一个建议全球版本的人,这很重要,因为每次我重新克隆 repo 时它都会毁了我
如何将超时设置为无穷大?我再也不想输入我的密码了。
@Avamander 只需将 cache 部分替换为 store。因此,完整的命令将是:git config --global credential.helper store。请注意,这会将您的密码存储在一个开放文本文件中(可以说没有任何加密)。
@Casper这不适用于一个以上的帐户,不会像应有的那样根据电子邮件从商店中获取密码,而是使用列表中的第一个。
@Avamander hm .. 应该是这样还是可能是一个错误? --timeout 参数的最大值是多少?
答5:
HuntsBot周刊–不定时分享成功产品案例,学习他们如何成功建立自己的副业–huntsbot.com
您可以编辑 ~/.gitconfig 文件以存储您的凭据:
sudo nano ~/.gitconfig
哪个应该已经有了
[user]
email = your@email.com
user = gitUSER
您应该在此文件的底部添加以下内容。
[credential]
helper = store
我推荐这个选项的原因是因为它是全局的,如果在任何时候你需要删除你知道去哪里改变它的选项。
仅在您的个人计算机中使用此选项。
然后当你拉 |克隆|输入你的Git密码,一般情况下,密码会以格式保存在~/.git-credentials中
https://gituser:gitpassword@domain.xxx
其中 DOMAIN.XXX 可能是 github.com、bitbucket.org 或其他
请参阅the documentation。
重启你的终端。
不要忘记重新启动 git bash 窗口。只有当我这样做时,它才对我有用。
不推荐的另一种选择是保留 [credential] 和 git-credentials 并将密码直接存储在 .gitconfig 中。手动或使用 git config ..
重新启动意味着 exec bash
诚实的问题,为什么用户特定的文件需要 sudo?
答6:
huntsbot.com洞察每一个产品背后的需求与收益,从而捕获灵感
在浏览了数十篇 Stack Overflow 帖子、博客等之后,我尝试了每一种方法,这就是我想出的。它涵盖了一切。
原版 DevOps Git 凭证和私有包备忘单
这些都是您可以安全地验证 Git 以克隆存储库而无需交互式密码提示的所有方法和工具。
SSH 公钥 SSH_ASKPASS
SSH_ASKPASS
API 访问令牌 GIT_ASKPASS .gitconfig 而不是 .gitconfig [credential] .git-credentials .netrc
GIT_ASKPASS
.gitconfig 而不是
.gitconfig [凭证]
.git 凭证
.netrc
私人套餐(免费)
Node.js / npm package.json
Python/pip/鸡蛋 requirements.txt
红宝石 Gemfile
去吧.mod
银弹
想要Just Works™?这是神奇的银弹。
获取您的访问令牌(如果您需要 GitHub 或 Gitea 说明,请参阅备忘单中的部分)并将其设置在环境变量中(用于本地开发和部署):
MY_GIT_TOKEN=xxxxxxxxxxxxxxxx
对于 GitHub,请逐字复制并运行这些行:
git config --global url."https://api:$MY_GIT_TOKEN@github.com/".insteadOf "https://github.com/"
git config --global url."https://ssh:$MY_GIT_TOKEN@github.com/".insteadOf "ssh://git@github.com/"
git config --global url."https://git:$MY_GIT_TOKEN@github.com/".insteadOf "git@github.com:"
恭喜。现在,任何克隆 Git 存储库的自动化工具都不会受到密码提示的阻碍,无论是使用 HTTPS 还是使用任何一种 SSH URL 样式。
不使用 GitHub?
对于其他平台(Gitea、GitHub 和 Bitbucket),只需更改 URL。不要更改用户名(尽管是任意的,但不同的配置条目需要它们)。
兼容性
这适用于 macOS、Linux、Windows(在 Bash 中)、Docker、CircleCI、Heroku、Akkeris 等。
更多信息
请参阅备忘单的“.gitconfig insteadOf”部分。
安全
请参阅备忘单的“安全”部分。
我所追求的是 git config --global credential."https://somegithost.com".username MyUserName,它在您的备忘单in 中,但在此答案线程中的其他任何地方都没有。该特定解决方案没有回答 OP 的问题,但它回答了我的问题,所以谢谢!
最后:关于没有 Jenkins 凭证助手或 Vault 的管道的 API 访问令牌的非交互式全局使用的文档。
这不仅不起作用,而且现在我根本无法提交给 Git :-(
@robcarver 它有效。但是,您可能没有正确的访问令牌,或者可能使用了错误类型的引号或外壳(例如,如果您在 Windows 上)。您可以编辑 ~/.gitconfig 或 .git/config 并删除配置。
@MaxN 是一样的。每个服务只有一组配置选项 - 因此 github 不仅有 3 个,而且 gitea 有 3 个,gitlab 有 3 个,bitbucket 有 3 个,等等。
答7:
HuntsBot周刊–不定时分享成功产品案例,学习他们如何成功建立自己的副业–huntsbot.com
我认为缓存凭据更安全,而不是永远存储它:
git config --global credential.helper 'cache --timeout=10800'
现在您可以输入您的用户名和密码(git pull 或 …),并在接下来的三个小时内继续使用 Git。
它既好又安全。
超时的单位是秒(本例中为三小时)。
语法无效,引号必须在 'cache --timeout=' 周围
@fmigneault 这是在 Ubuntu 终端和最新版本的 Git 上为我工作的该命令的确切副本。你用的是什么软件?
我正在使用带有 zsh 的 Ubuntu 20.04。当我按照原帖运行命令时,似乎只有 'cache' 部分被解释为要设置的 credentials.helper 的值,而 --timeout 被解释为 git config 的另一个选项,这会导致语法错误。老实说,考虑到通常如何解析命令选项,这是有道理的。在引号中使用 'cache --timeout=' 可以明确表明,整个事情必须是 credential.helper 下的设置值,并且更便于移植。没有解释如何阅读 --timemout 部分的空间。
@fmigneault 我再次检查了 git config --global -e,正如 Walter white 所说,“你说得对!” :)。谢谢,我会编辑我的答案
答8:
huntsbot.com高效搞钱,一站式跟进超10+任务平台外包需求
只需将您的凭据放在 URL 中,如下所示:
https://Username`**:**`Password`**@**`github.com/myRepoDir/myRepo.git`
你可以这样存储它:
git remote add myrepo https://Userna...
…使用它的示例:
git push myrepo master`
现在是列出 URL 别名:
git remote -v
…以及删除其中之一的命令:
git remote rm myrepo
你也可以在 URL 之外留下你的密码,这样 Git 会询问你的密码,而不是你的用户名。
使用 SSH 代替 HTTP 非常简单和安全。所以,你可以保密你的 Git 密码,只使用你的 SSH-Key。关于 Git 上 SSH 的信息:help.github.com/en/enterprise/2.16/user/… git@github.com:Username/myRepo.git
将您的密码保存在 url 中会将其保存到终端的历史记录中,因此这种方式不是很安全。
请注意,目前只能通过 https 而不是 ssh 克隆 Wiki,因此这样的解决方案在那里可能很有用。另请注意,您可以使用 oauth-token,它比您的 GitHub 密码更安全。
使用Windows凭据管理器,Windows提示输入密码!
答9:
与HuntsBot一起,探索全球自由职业机会–huntsbot.com
对于全局设置,打开终端(从任何地方),运行以下命令:
git config --global user.name "your username"
git config --global user.password "your password"
这样,您机器上的任何本地 Git 存储库都将使用该信息。
您可以通过执行以下操作单独配置每个存储库:
在存储库文件夹中打开终端。
运行以下命令: git config user.name “你的用户名” git config user.password “你的密码”
它仅影响该文件夹(因为您的配置是本地的)。
在任何人都可以查看的简单配置文件中拥有这样的凭据不是很危险吗?
你的问题应该是另一个话题。这里我们讨论如何为 git 全局和本地配置名称和密码。
我想补充一点,询问答案的可能安全问题在这里占有一席之地,因为它直接影响其质量,并可能影响成千上万的用户实施它。
对我不起作用,添加了 --local 标签,但又没有任何反应
我认为@bool3max 问题是一个公平的问题。不过没有人真正回答。 git config --global 仍然只能由用户在 ~/.gitconfig 访问,因此从这个意义上说,它可能并不比您的主目录中的私有 ssh 密钥(没有密码保护)或类似 ~/.aws/config 的 aws cli 更糟糕.如果您将 --system 用于 git config,它将可供您计算机上的所有用户使用,因此最好不要这样做,也不需要这样做,尽管它仍然仅限于您计算机上的其他用户。
答10:
huntsbot.com精选全球7大洲远程工作机会,涵盖各领域,帮助想要远程工作的数字游民们能更精准、更高效的找到对方。
您可以使用 git-credential-store 将未加密的密码存储在磁盘上,仅受文件系统权限的保护。
例子
git config credential.helper store
git push http://example.com/repo.git
Username:
Password:
[Several days later]
git push http://example.com/repo.git
[Your credentials are used automatically]
您可以检查存储在文件 ~/.git-credentials 中的凭据。
如需更多信息,请访问 git-credential-store - Helper to store credentials on disk。
答11:
huntsbot.com提供全网独家一站式外包任务、远程工作、创意产品分享与订阅服务!
除了编辑 ~/.gitconfig 文件之外,您还可以从命令行调用:
git config --local --edit
或者
git config --global --edit
https://i.stack.imgur.com/T4Iid.png
也可以使用命令行直接编辑 git config 文件(不用编辑器)
git config --local user.name 'your username'
git config --local user.password 'your password'
或者
git config --global user.name 'your username'
git config --global user.password 'your password'
请注意始终使用单引号。如果您使用双引号,您的用户名和密码可能会使用一些字符会破坏您的密码。
–local 或 --global 表示为项目或操作系统用户保存配置参数。
另请查看此one,它解释得更多。
您确定单引号可以在 Windows 上工作,而不是在 WSL 内?
我通常从 Windows PowerShell 做事,这个单引号在 Windows 上工作(没有 WSL)。
什么是“操作系统用户”?您是指“操作系统用户”吗? (操作系统 = 操作系统)。如果是这样,那是什么意思?或者是其他东西?你能改写吗?
第一句话近乎难以理解。请您rephrase好吗? (但没有“编辑:”、“更新:”或类似的 - 答案应该看起来好像是今天写的。)
原文链接:https://www.huntsbot.com/qa/4lmm/how-can-i-save-username-and-password-in-git?lang=zh_CN&from=csdn
huntsbot.com精选全球7大洲远程工作机会,涵盖各领域,帮助想要远程工作的数字游民们能更精准、更高效的找到对方。
1512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
