Tôi có một dịch vụ xây dựng tự động tải xuống từ kho lưu trữ riêng của git. Vấn đề là khi nó cố gắng sao chép kho lưu trữ, nó cần cung cấp mật khẩu, vì nó không được ghi nhớ; Vì vậy, vì không có sự tương tác của con người, nó sẽ đợi mật khẩu mãi mãi. Làm cách nào tôi có thể buộc nó nhớ từ id_rsa.pub?
Câu trả lời:
Đối với người dùng Windows, chỉ cần lưu ý rằng đây là cách tôi thiết lập môi trường Git Bash để đăng nhập cho tôi một lần khi tôi khởi động nó. Tôi chỉnh sửa ~/.bashrctập tin của mình :
eval `ssh-agent`
ssh-add
Vì vậy, khi tôi bắt đầu Git Bash, nó trông giống như:
Welcome to Git (version 1.7.8-preview20111206)
(etc)
Agent pid 3376
Enter passphrase for /c/Users/starmonkey/.ssh/id_dsa:
Identity added: /c/Users/starmonkey/.ssh/id_dsa (/c/Users/starmonkey/.ssh/id_dsa)
Và bây giờ tôi có thể ssh đến các máy chủ khác mà không cần đăng nhập mỗi lần.
eval $(ssh-agent)thay thế.
ssh-add ~/.ssh/myfile_rsa
copy > ~/.bashrctrong git bash để tạo tệp bashrc trong windows, bỏ qua lỗi
Câu trả lời này giải thích làm thế nào để tên người dùng và mật khẩu GitHub được lưu trữ vĩnh viễn, không phải là mật khẩu khóa SSH.
Trong Windows, chỉ cần chạy
$ git config --global credential.helper wincred
Điều này có nghĩa là lần sau bạn đẩy, bạn sẽ nhập tên người dùng và mật khẩu như bình thường, nhưng chúng sẽ được lưu trong thông tin đăng nhập Windows. Sau đó, bạn sẽ không phải nhập lại chúng.
Như trong, Đẩy vào GitHub mà không cần nhập tên người dùng và mật khẩu mỗi lần (Git Bash trên Windows) .
gitsẽ thay đổi hành vi của nó theo bộ chỉ thị cấu hình.
Tôi không muốn phải nhập cụm mật khẩu SSH khi mở thiết bị đầu cuối mới; Thật không may , giải pháp của starmonkey yêu cầu nhập mật khẩu cho mỗi phiên. Thay vào đó, tôi có cái này trong .bash_profiletập tin của mình :
# Note: ~/.ssh/environment should not be used, as it
# already has a different purpose in SSH.
env=~/.ssh/agent.env
# Note: Don't bother checking SSH_AGENT_PID. It's not used
# by SSH itself, and it might even be incorrect
# (for example, when using agent-forwarding over SSH).
agent_is_running() {
if [ "$SSH_AUTH_SOCK" ]; then
# ssh-add returns:
# 0 = agent running, has keys
# 1 = agent running, no keys
# 2 = agent not running
ssh-add -l >/dev/null 2>&1 || [ $? -eq 1 ]
else
false
fi
}
agent_has_keys() {
ssh-add -l >/dev/null 2>&1
}
agent_load_env() {
. "$env" >/dev/null
}
agent_start() {
(umask 077; ssh-agent >"$env")
. "$env" >/dev/null
}
if ! agent_is_running; then
agent_load_env
fi
# If your keys are not stored in ~/.ssh/id_rsa or ~/.ssh/id_dsa, you'll need
# to paste the proper path after ssh-add
if ! agent_is_running; then
agent_start
ssh-add
elif ! agent_has_keys; then
ssh-add
fi
unset env
Điều này cũng sẽ nhớ cụm mật khẩu của tôi cho các phiên cuối mới; Tôi chỉ phải gõ nó một lần khi tôi mở terminal đầu tiên sau khi khởi động.
Tôi muốn ghi nhận nơi tôi đã nhận được điều này; đó là một sửa đổi công việc của người khác, nhưng tôi không thể nhớ nó đến từ đâu. Cảm ơn tác giả ẩn danh!
Cập nhật 2019-07-01: Tôi không nghĩ tất cả điều này là cần thiết. Bây giờ tôi luôn làm việc này bằng cách đảm bảo .bash_profiletệp của tôi chạy ssh-agent:
eval $(ssh-agent)
Sau đó, tôi thiết lập một sshtập tin cấu hình như thế này:
touch ~/.ssh/config
chmod 600 ~/.ssh/config
echo 'AddKeysToAgent yes' >> ~/.ssh/config
Nếu tôi hiểu chính xác câu hỏi, bạn đã sử dụng khóa SSH được ủy quyền trong dịch vụ xây dựng, nhưng bạn muốn tránh phải nhập cụm mật khẩu cho mỗi bản sao?
Tôi có thể nghĩ về hai cách để làm điều này:
Nếu dịch vụ xây dựng của bạn đang được bắt đầu tương tác: Trước khi bạn bắt đầu dịch vụ xây dựng, hãy bắt đầu ssh-agentvới thời gian chờ đủ lâu ( -ttùy chọn). Sau đó sử dụng ssh-add(msysGit nên có những cái đó) để thêm tất cả các khóa riêng bạn cần trước khi bạn bắt đầu dịch vụ xây dựng của mình. Bạn vẫn phải gõ tất cả các cụm mật khẩu, nhưng chỉ một lần cho mỗi lần khởi chạy dịch vụ.
Nếu bạn muốn tránh phải nhập các cụm mật khẩu, bạn luôn có thể xóa cụm mật khẩu khỏi các khóa SSH, như được mô tả trong /server/50775/how-do-i-change-my- private-key-cụm mật khẩu , bằng cách đặt cụm mật khẩu mới trống. Điều này sẽ loại bỏ hoàn toàn với dấu nhắc mật khẩu, nhưng nó thậm chí còn kém an toàn hơn so với tùy chọn trước đó.
Khi tôi cố gắng đẩy mã của mình, tôi đã gặp lỗi dưới đây:
$ git push origin dev
remote: Too many invalid password attempts. Try logging in through the website with your password.
fatal: unable to access 'https://naushadqamar-1@bitbucket.org/xxxx/xxxx-api.git/': The requested URL returned error: 403
Sau vài giờ nghiên cứu, tôi thấy tôi cần sử dụng lệnh dưới đây:
$ git config --global credential.helper cache
Sau khi thực hiện lệnh trên, tôi nhận được lời nhắc nhập tên người dùng và mật khẩu GitHub của mình. Sau khi cung cấp thông tin xác thực chính xác, tôi có thể đẩy mã của mình.
Giải pháp đúng là:
Chạy thiết bị đầu cuối mặc định của Windows - cmd và nhận thư mục của hồ sơ chính của bạn
echo %USERPROFILE%
Chạy Git Bash trong thư mục trên và tạo .bashrctệp bằng lệnh
echo "" > .bashrc
Mở .bashrctệp bằng trình soạn thảo văn bản yêu thích của bạn và dán mã từ Trợ giúp GitHub vào tệp đó:
env=~/.ssh/agent.env
...
COPY WHOLE CODE FROM URL - I can't add it to Stack Overflow because it breaks layout... OMG!
Khởi động lại Git Bash và nó hỏi bạn mật khẩu của bạn (chỉ lần đầu tiên) và thực hiện. Không có mật khẩu làm phiền nữa.
Bạn cần tạo authorized_keystệp trong .sshthư mục của người dùng mà bạn sẽ kết nối với máy chủ kho lưu trữ. Ví dụ, giả sử bạn sử dụng tên buildservicetrên repo.serverbạn có thể chạy:
cd ~buidservice
mkdir ./ssh
cat id_rsa.pub >> .ssh/authorized_keys
Sau đó, bạn phải kiểm tra những điều sau đây:
Đó id_rsalà khóa riêng tương ứng được trình bày trong builservice@build.server:~/.shh/id_rsa.
Dấu vân tay đó của repo.server được lưu trong buildservice@build.server:~/.ssh/known_hoststệp. Thông thường, điều đó sẽ được thực hiện sau lần thử đầu tiên sshđể kết nối với repo.server.
cat id_rsa.pub > .ssh/authorized_keyssẽ ghi đè bất kỳ khóa ủy quyền hiện có. Sử dụng >>để thêm thay vì ghi đè.