Git ciągle monituje mnie o hasło

Używam Gita już od jakiegoś czasu, ale ciągłe żądania hasła zaczynają mnie podnosić.

Używam Mac OS X i GitHub i skonfigurowałem Git i moje klucze SSH zgodnie z instrukcją na stronie konfiguracji GitHub .

Dodałem także klucz github SSH do mojego pęku kluczy Mac OS X, jak wspomniano na stronie z hasłami klucza SSH w GitHub . Mój klucz publiczny jest zarejestrowany w Git.

Niemniej jednak za każdym razem, gdy próbuję pobrać Git, muszę wprowadzić swoją nazwę użytkownika i hasło. Czy jest coś innego niż klucz SSH, który muszę skonfigurować w tym celu?

Myślę, że masz zły adres URL repozytorium Git.

Otwórz .git/configi znajdź sekcję [zdalne „pochodzenie”]. Upewnij się, że używasz SSH:

ssh://[email protected]/username/repo.git

Możesz kliknąć adres URL SSH na stronie głównej repozytorium, jeśli klikniesz Klonuj lub pobierz i wybierz ssh .

I NIE httpslubgit jeden:

https://github.com/username/repo.git
git://github.com/username/repo.git

Możesz teraz sprawdzić za pomocą tylko klucza SSH zamiast nazwy użytkownika i hasła.

Jeśli Git narzeka na to 'origin' has already been added, otwórz .configplik i edytuj url = "..."część później[remote origin] courl = ssh://github/username/repo.git

To samo dotyczy innych usług. Upewnij się, że adres wygląda następująco:protocol://something@url

Np. .git/configDla Azure DevOps:

[remote "origin"]
    url = https://[email protected]/mystore/myproject/
    fetch = +refs/heads/*:refs/remotes/origin/*

Konfigurowanie credential.helper

W systemie OS X (teraz macOS) uruchom to w Terminalu :

git config --global credential.helper osxkeychain

Umożliwia Gitowi użycie pliku Keychain.app do przechowywania nazwy użytkownika i hasła oraz do odzyskania hasła do prywatnego klucza SSH z pęku kluczy.

W przypadku systemu Windows:

git config --global credential.helper wincred

Rozwiązywanie problemów

Jeśli pomocnik poświadczeń Git jest skonfigurowany poprawnie, macOS zapisuje hasło w pęku kluczy. Czasami połączenie między SSH a hasłami przechowywanymi w pęku kluczy może zostać zerwane . Uruchom ssh-add -Klub, ssh-add ~/.ssh/id_rsaaby ponownie dodać klucz do pęku kluczy.

macOS v10.12 (Sierra) zmienia się na ssh

W systemie macOS 10.12 (Sierra) ssh-add -Knależy uruchamiać po każdym ponownym uruchomieniu. Aby tego uniknąć, utwórz ~/.ssh/configprzy użyciu tej zawartości.

Host *
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile ~/.ssh/id_rsa

Ze ssh_config manstrony 10.12.2:

Użyj klucza pęku kluczy

W systemie macOS określa, czy system powinien wyszukiwać hasła w pęku kluczy użytkownika podczas próby użycia określonego klucza. Gdy hasło jest dostarczane przez użytkownika, ta opcja określa również, czy hasło powinno być przechowywane w pęku kluczy po zweryfikowaniu, czy jest poprawne. Argumentem musi być „tak” lub „nie”. Domyślne ustawienie to „nie”.

Firma Apple dodała notę techniczną 2449, która wyjaśnia, co się stało.

Przed systemem macOS Sierra sshprzedstawiałby okno dialogowe z prośbą o podanie hasła i oferowałby opcję zapisania go w pęku kluczy. Ten interfejs użytkownika został wycofany jakiś czas temu i został usunięty.

Zdarzyło mi się to, kiedy zaktualizowałem system do macOS 10.12 (Sierra). Wygląda na to, że agent SSH został wyczyszczony po aktualizacji.

$ ssh-add -L
The agent has no identities.

Po prostu uruchomiłem ssh-addzlokalizowałem moją istniejącą tożsamość. Podałem hasło i dobrze było wrócić.

Użyj tego: Zastąp github.com odpowiednią nazwą hosta

git remote set-url origin [email protected]:user/repo.git

Jak powiedzieli inni, możesz zainstalować pomocnika pamięci podręcznej haseł. Przede wszystkim chciałem opublikować link do innych platform, a nie tylko do komputerów Mac. Korzystam z serwera Linux i było to pomocne: buforowanie hasła GitHub w Git

Dla Maca:

git credential-osxkeychain

Windows:

git config --global credential.helper wincred

Linux:

git config --global credential.helper cache
git config --global credential.helper 'cache --timeout=3600'
# Set the cache to timeout after 1 hour (setting is in seconds)

Poszukaj również, kto prosi o hasło. Czy to Git czy Twój agent SSH?

W moim przypadku za każdym razem git pullpytałem:

Enter passphrase for key '/work/username/.ssh/id_rsa':

Więc założyłem, że to Git prosi o hasło. Tak więc wciąż szukałem rozwiązań, ale później uświadomiłem sobie, że mój agent SSH został zamknięty. Które można naprawić za pomocą eval $(ssh-agent)i ssh-addjak podano tutaj.

Wklejam również poniżej mały fragment, który możesz dodać do ~/.bashrcpliku (lub odpowiednika), aby mieć pewność, że agent SSH zostanie uruchomiony przy logowaniu.

W każdym razie to był dość głupi błąd, który popełniłem, ale opublikowanie go tutaj, na wypadek, gdyby pomogło to komuś zaoszczędzić trochę czasu na szczekaniu niewłaściwego drzewa, tak jak ja.

# Start the ssh-agent
function start_agent {
    echo "Initializing new SSH agent..."

    # Spawn ssh-agent
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > ${SSH_ENV}
    echo succeeded
    chmod 600 ${SSH_ENV}
    . ${SSH_ENV} > /dev/null
    /usr/bin/ssh-add
}

if [ -f "${SSH_ENV}" ]; then
     . ${SSH_ENV} > /dev/null
     ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

git config credential.helper store

Uwaga: Chociaż jest to wygodne, Git będzie przechowywać twoje dane uwierzytelniające w postaci zwykłego tekstu w pliku lokalnym (.git-referencje) w katalogu projektu (patrz poniżej katalog „domowy”). Jeśli ci się nie podoba, usuń ten plik i przejdź do korzystania z opcji pamięci podręcznej.

Jeśli chcesz, aby Git wznawiał prośbę o podanie poświadczeń za każdym razem, gdy musi połączyć się ze zdalnym repozytorium, możesz uruchomić tę komendę:

git config --unset credential.helper

Aby przechowywać hasła w .git-credentials w katalogu% HOME% w przeciwieństwie do katalogu projektu: użyj flagi --global

git config --global credential.helper store

Przewodnik po Git w systemie Windows i GitHub za pomocą SSH do pchania / ciągnięcia: Ilustrowany przewodnik po Git w systemie Windows

1. Pobierz i zainstaluj PuTTY
2. Ustaw zmienną środowiskową „GIT_SSH” = „ścieżka \ do \ plink.exe” (w zainstalowanym folderze kit) - bardzo ważne !!!
3. Uruchom ponownie Eksploratora Windows, aby zmienne środowiskowe zaczęły obowiązywać (nie można tylko ponownie uruchomić wiersza polecenia)
4. Uruchom puttygen.exe, aby wygenerować nowy klucz, skopiuj klucz publiczny do witryny GitHub
5. Zapisz ten nowy klucz prywatny w bezpiecznym miejscu na dysku (najlepiej nie Dropbox )
6. Uruchom putty.exe i połącz SSH z github.co
7. Szybko przejdź do folderu startowego, uruchamiając „shell: startup”.
8. Dokonaj uruchamiania klucza prywatnego w systemie Windows za pomocą korowodu. Utwórz skrót w folderze Autostart ze składnią „ścieżka \ do \ pageant.exe” „ścieżka \ do \ privatekey”
9. Nie musimy ustawiać ustawienia „puttykeyfile” wewnątrz .git / config naszych repozytoriów
10. Bardzo ważne jest to, że używany jest „klonowany adres URL SSH” GitHub, a nie HTTPS.

W systemie Windows dla Git 1.7.9+ uruchom następujące polecenie w wierszu polecenia, aby otworzyć plik konfiguracyjny w edytorze tekstu:

    git config --global --edit

Następnie w pliku dodaj następujący blok, jeśli go nie ma, lub odpowiednio go edytuj:

    [credential "https://giturl.com"]
        username = <user id>
         helper = wincred

Zapisz i zamknij plik. Musisz podać poświadczenia tylko raz po powyższej zmianie.

Użyj następującego polecenia, aby wydłużyć limit czasu, aby na chwilę móc ponownie wpisać hasło

git config --global credential.helper 'cache --timeout 3600'

Użyłem go do Bitbucket i GitHub, to działa na oba. Jedyne, co musisz zrobić, 3600to w kilka sekund. Zwiększ go w dowolnym zakresie. Zmieniłem to na 259200około 30 dni. W ten sposób ponownie wprowadzam hasło co około 30 dni.

Myślę, że naprawiłeś swój problem, ale nie widzę tutaj rozwiązania, które mi pomogło, więc oto jest.

Wpisz terminal:

echo "" > ~/.ssh/known_hosts

Spowoduje to opróżnienie known_hostspliku i będziesz musiał dodać każdy host, z którego korzystałeś i do którego się łączyłeś, ale to rozwiązało problem.

Wydaje mi się, że odpowiedź podana przez static_rtti jest w pewnym sensie zhackowana. Nie wiem, czy było to wcześniej dostępne, ale narzędzia Git zapewniają teraz przechowywanie poświadczeń.

Tryb pamięci podręcznej

$ git config --global credential.helper cache

Tryb „pamięci podręcznej” służy do przechowywania poświadczeń w pamięci przez określony czas. Żadne z haseł nigdy nie jest przechowywane na dysku i są usuwane z pamięci podręcznej po 15 minutach.

Tryb sklepu

$ git config --global credential.helper 'store --file ~/.my-credentials'

Użyj trybu „przechowuj”, aby zapisać dane uwierzytelniające w pliku tekstowym na dysku i nigdy nie wygasają.

Osobiście korzystałem z trybu sklepu . Usunąłem moje repozytorium, sklonowałem je, a następnie musiałem raz wprowadzić dane uwierzytelniające.

Odniesienie: 7.14 Git Tools - Przechowywanie poświadczeń

Odpowiedź orkoden na temat używania pęku kluczy z Gitem w twoim terminalu była niepełna i budzi błędy. Oto, co musisz zrobić, aby zapisać nazwę użytkownika i hasło, które wprowadzasz w terminalu w pęku kluczy:

curl http://github-media-downloads.s3.amazonaws.com/osx/git-credential-osxkeychain -o git-credential-osxkeychain
sudo mv git-credential-osxkeychain /usr/local/bin
sudo chmod u+x /usr/local/bin/git-credential-osxkeychain

Następnie wejdź

git config --global credential.helper osxkeychain

Jeśli już wykonałeś część z konfiguracją Git przed zawijaniem, nie ma problemu; to zadziała.

Jak powiedziałem static_rtti, zmień

https://github.com/username/repo.git
git://github.com/username/repo.git

do

ssh://[email protected]/username/repo.git

Sam zmieniłem httpsplik .git / config na ssh, ale nadal nie działał. Potem zobaczyłem, że musisz się zmienićgithub.com się [email protected]. Dobrym sposobem na uzyskanie prawidłowego adresu URL jest przejście do strony projektu i kliknięcie tego:

Zmień HTTPS na SSH, aby uzyskać właściwy adres URL

Następnie dodaj ten adres URL do pliku konfiguracyjnego.

W Windows Subsystem for Linux (WSL) było to jedyne rozwiązanie, które znalazłem do pracy:

eval `ssh-agent` ; ssh-add ~/.ssh/id_rsa

Problem polegał na tym, że ssh-agent nie został poprawnie zarejestrowany w WSL.

Jeśli chcesz powstrzymać Gita od ciągłego pytania Cię o dane logowania do repozytorium GitHub, możesz to łatwo zrobić.

Używanie SSH zamiast HTTPS

Możesz zaktualizować źródłowy pilot za pomocą SSH zamiast HTTPS ”

git remote set-url origin git@github.com:username/your-repo.git

Skonfiguruj Git, aby przechowywał twoje hasło i nazwę użytkownika

Oto, w jaki sposób możesz zmusić Git do przechowywania nazwy użytkownika i hasła:

git config --global credential.helper store

Następnie zapisz nazwę użytkownika i hasło dla sesji:

git config --global credential.helper cache

Zgadzam się z „Codehuggerem” i korzystając z instrukcji „orkoden” zadziałało to dla mnie - na NetBeans 7.3 - kiedy klikniesz plik prawym przyciskiem myszy i wybierzesz menu kontekstowe - push - otwiera się okno „push to remote” - są dwa opcje tutaj:

1. origin:https://github.com/myaccount/myproject.git/

2. https://github.com/myaccount/myproject.git/

Jak widać, różnica polega na parametrze źródłowym w adresie URL - nie chcesz wybierać tej opcji (1), ale chcesz sprawdzić opcję (2), i to działa dobrze dla mnie.

Krok 1: sprawdź swoją bieżącą konfigurację

cat .git/config

Dostaniesz:

[core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    ignorecase = true
    precomposeunicode = true
[remote "origin"]
    url = https://github.com/path_to_your_git.git
    fetch = +refs/heads/*:refs/remotes/origin/*
[user]
    name = your_username
    email = your_email
[branch "master-staging"]
    remote = origin
    merge = refs/heads/master-staging

Krok 2: usuń swoje zdalne pochodzenie

git remote rm origin

Krok 3: dodaj zdalne pochodzenie z powrotem swoją nazwą użytkownika i hasłem

git remote add origin https://your_git_username:[email protected]/path_to_your_git.git

Jeśli Git wyświetla monit o podanie nazwy użytkownika i hasła przy każdej próbie interakcji z GitHub, prawdopodobnie używasz sklonowanego adresu URL HTTPS dla swojego repozytorium.

Korzystanie ze zdalnego adresu URL HTTPS ma pewne zalety: jest łatwiejsze do skonfigurowania niż SSH i zwykle działa poprzez ścisłe zapory ogniowe i serwery proxy. Jednak monituje również o podanie poświadczeń GitHub za każdym razem, gdy pobierasz lub wypychasz repozytorium.

Możesz skonfigurować Git, aby przechowywał dla ciebie hasło. W systemie Windows :

git config --global credential.helper wincred

W systemie macOS Cataline 10.15 metoda buforowania pęku kluczy nie działała dla mnie. I chciałem użyć https://niessh

Oto, co zadziałało dla mnie:

git remote rm origin

git remote add origin https://your_git_username:[email protected]/path_to_your_git.git

To również powinno działać na GitLab

Upewnij się, że nazwa użytkownika zawiera adres e-mail, aby usunąć @emailczęść, w przeciwnym razie pojawi się komunikat o błędzie URL using bad/illegal format or missing URL.

Mam nadzieję że to pomoże!

Istnieją różne rodzaje uwierzytelnień w zależności od konfiguracji. Tu jest kilka:

1. git credential-osxkeychain.

   Jeśli twoje dane uwierzytelniające są nieprawidłowe, usuń je poprzez:

     git credential-osxkeychain erase
   

   lub:

     printf "protocol=https\nhost=github.com\n" | git credential-osxkeychain erase
   

   Więc Git nie poprosi Cię ponownie o pozwolenie na pęku kluczy. Następnie skonfiguruj go ponownie.

   Zobacz: Aktualizowanie poświadczeń z pęku kluczy OS X na GitHub

2. Twój klucz SSH RSA.

   W tym celu musisz porównać swój klucz SSH z dodanym, sprawdź przez ssh-add -L/ ssh-add -lczy używasz właściwej tożsamości.

3. Twoje uwierzytelnianie HTTPS (jeśli używasz httpszamiastssh protokołu).

   Użyj ~/.netrc( %HOME%/_netrcw systemie Windows), aby podać swoje dane uwierzytelniające, np

     machine stash1.mycompany.com
     login myusername
     password mypassword
   

Dowiedz się więcej: Synchronizacja z GitHub w Stack Overflow.

Zanim będziesz mógł używać swojego klucza w GitHub, wykonaj ten krok w samouczku Testowanie połączenia SSH :

$ ssh -T git@github.com
# Attempts to ssh to GitHub

Posiadanie literówki w adresie URL sprawi, że Git poprosi cię o nazwę użytkownika i hasło, głupie Git.

Został przetestowany na Kali Linux , Git w wersji 2.7.0,

Próbować:

klon git https://github.com/thisrepodoesntexists/doesntexists.git

Jeśli korzystasz z systemu Windows, a to nagle zaczęło się dziać zupełnie nieoczekiwanie w GitHub, prawdopodobnie jest to spowodowane niedawnym wyłączeniem przez GitHub obsługi przestarzałych algorytmów kryptograficznych 22.02.2018, w którym to przypadku rozwiązaniem jest po prostu pobranie i zainstalowanie najnowsza wersja pełnego Git dla Windows lub tylko Git Credential Manager dla Windows .

Rozwiązanie Microsoft Stack (Windows i Azure DevOps)

Najpierw otwórz .git/configplik, aby upewnić się, że adres wygląda następująco:

protocol://something@url

Np. .Git / config dla Azure DevOps:

[remote "origin"]
    url = https://[email protected]/mystore/myproject/
    fetch = +refs/heads/*:refs/remotes/origin/*

Jeśli problem nadal występuje, otwórz Menedżera poświadczeń systemu Windows , kliknij sejf o nazwie Poświadczenia systemu Windows i usuń wszystkie poświadczenia związane z git.

Teraz, kiedy następnym razem zalogujesz się do git, już nie zniknie.

Jeśli masz skonfigurowanego agenta SSH, możesz również dodać to do swojego, ~/.gitconfigaby zmusić git do używania SSH dla wszystkich repozytoriów GitHub zamiast HTTPS:

[url "ssh://[email protected]/"]
    insteadOf = git://github.com/
    insteadOf = https://github.com/

(Jeśli pracujesz głównie z publicznymi repozytoriami, możesz także użyć pushInsteadOfzamiast insteadOf, ponieważ czytanie z repozytorium publicznego można wykonać bez uwierzytelnienia).