Git đẩy yêu cầu tên người dùng và mật khẩu

Tôi đã sao chép kho lưu trữ Git từ tài khoản GitHub của mình sang PC.

Tôi muốn làm việc với cả PC và máy tính xách tay của mình, nhưng với một tài khoản GitHub.

Khi tôi cố gắng đẩy hoặc kéo từ GitHub bằng PC của mình, nó yêu cầu tên người dùng và mật khẩu, nhưng không phải khi tôi đang sử dụng máy tính xách tay!

Tôi không muốn nhập tên người dùng và mật khẩu mỗi lần tôi tương tác  origin. Tôi đang thiếu gì ở đây?

Một nguyên nhân phổ biến là nhân bản bằng cách sử dụng mặc định (HTTPS) thay vì SSH. Bạn có thể sửa lỗi này bằng cách truy cập kho lưu trữ của mình, nhấp vào "Sao chép hoặc tải xuống", sau đó nhấp vào nút "Sử dụng SSH" phía trên trường URL và cập nhật URL của điều khiển từ xa gốc như sau:

git remote set-url origin git@github.com:username/repo.git

Điều này được ghi lại tại GitHub: Chuyển URL từ xa từ HTTPS sang SSH .

Xác thực vĩnh viễn với kho Git

Chạy lệnh sau để kích hoạt bộ đệm ẩn thông tin xác thực :

$ git config credential.helper store
$ git push https://github.com/owner/repo.git

Username for 'https://github.com': <USERNAME>
Password for 'https://USERNAME@github.com': <PASSWORD>

Bạn cũng nên chỉ định bộ nhớ đệm hết hạn ,

git config --global credential.helper 'cache --timeout 7200'

Sau khi kích hoạt bộ đệm thông tin xác thực, nó sẽ được lưu trong 7200 giây (2 giờ) .

Tôi vừa gặp một vấn đề tương tự, và giải pháp đơn giản nhất tôi tìm thấy là sử dụng URL SSH thay vì HTTPS:

ssh://git@github.com/username/repo.git

Và không phải cái này:

https://github.com/username/repo.git

Bây giờ bạn có thể xác thực chỉ bằng khóa SSH thay vì usernamevà password.

Ngoài việc thay đổi thành SSH, bạn cũng có thể tiếp tục sử dụng HTTPS, nếu bạn không muốn đặt mật khẩu của mình ở dạng văn bản rõ ràng. Đặt cái này trong của bạn ~/.netrcvà nó sẽ không hỏi tên người dùng / mật khẩu của bạn (ít nhất là trên Linux và Mac):

machine github.com
       login <user>
       password <password>

Bổ sung (xem bình luận thứ hai của VonC): trên Windows tên tệp là %HOME%\_netrc.

Đồng thời đọc bình luận đầu tiên của VonC trong trường hợp bạn muốn mã hóa.

Một bổ sung khác (xem bình luận của user137717) mà bạn có thể sử dụng nếu bạn có Git 1.7.10 hoặc mới hơn .

Lưu mật khẩu GitHub của bạn trong Git bằng trình trợ giúp thông tin xác thực :

Nếu bạn đang nhân bản kho lưu trữ GitHub bằng HTTPS, bạn có thể sử dụng trình trợ giúp thông tin xác thực để bảo Git nhớ tên người dùng và mật khẩu GitHub của bạn mỗi khi nói chuyện với GitHub.

Điều này cũng hoạt động trên Linux, Mac và Windows.

Đối với những người không quen biết bị bối rối bởi các câu trả lời trước đó, bạn có thể làm:

git remote -v

Mà sẽ trả lời với một cái gì đó như

origin    https://yourname@github.com/yourname/yourrepo.git (fetch)
origin    https://yourname@github.com/yourname/yourrepo.git (push)

Sau đó, bạn có thể chạy lệnh mà nhiều người khác đã đề xuất, nhưng bây giờ bạn biết tên của bạn và yourrepo từ phía trên, vì vậy bạn chỉ cần cắt và dán yourname/yourrepo.gittừ bên trên vào:

git remote set-url origin git@github.com:yourname/yourrepo.git

Nếu bạn đang sử dụng SSH và khóa riêng của bạn được mã hóa với một mật khẩu, sau đó bạn vẫn sẽ được nhắc nhở để nhập cụm từ mật khẩu / mật khẩu cho khóa bí mật khi bạn làm các hoạt động mạng với Git như push, pull, và fetch.

Sử dụng ssh-agent để lưu thông tin mật khẩu / mật khẩu khóa riêng

Nếu bạn muốn tránh phải nhập cụm mật khẩu của mình mỗi lần, bạn có thể sử dụng ssh-agentđể lưu trữ thông tin mật khẩu khóa riêng của mình một lần cho mỗi phiên cuối, như tôi giải thích trong câu trả lời của mình về Không thể mở kết nối với tác nhân xác thực của bạn :

$ eval `ssh-agent -s`
$ ssh-add

Trong Windows msysgit Bash, bạn cần đánh giá đầu ra của ssh-agent, nhưng tôi không chắc liệu bạn có cần phải làm như vậy trong các môi trường phát triển và hệ điều hành khác hay không.

ssh-addtìm kiếm một khóa riêng trong .sshthư mục nhà của bạn được gọi id_rsa, đó là tên mặc định, nhưng bạn có thể chuyển một filepath cho một khóa có tên khác.

Giết chết đại lý

Khi bạn hoàn thành với phiên cuối, bạn có thể tắt máy ssh-agentvới cờ kill -k:

$ ssh-agent -k

Như được giải thích trong ssh-agenthướng dẫn :

-k

Giết tác nhân hiện tại (được đưa ra bởi biến môi trường SSH_AGENT_PID).

Thời gian chờ tùy chọn

Ngoài ra, nó có thể mất một tham số thời gian chờ tùy chọn như vậy:

$ ssh-add -t <timeout>

nơi <timeout>có định dạng <n>hcho <n>giờ, <n>mtrong <n>vài phút, v.v.

Theo ssh-agenthướng dẫn :

-t life

Đặt giá trị mặc định cho thời gian nhận dạng tối đa được thêm vào tác nhân. Thời gian tồn tại có thể được chỉ định bằng giây hoặc theo định dạng thời gian được chỉ định trong sshd_config (5) . Thời gian tồn tại được chỉ định cho một danh tính với ssh-add (1) ghi đè giá trị này. Không có tùy chọn này, tuổi thọ tối đa mặc định là mãi mãi.

Xem trang này để biết thêm các định dạng thời gian .

Cảnh báo bảo mật cho người dùng Cygwin

Người dùng Cygwin nên biết về rủi ro bảo mật tiềm ẩn khi sử dụng ssh-agent trong Cygwin :

mọi người nên nhận thức được sự nguy hiểm tiềm tàng của tác nhân ssh theo Cygwin 1 , mặc dù theo một mạng lưới địa phương và portscan từ xa, có vẻ như không thể truy cập được cổng được chỉ định trong / tmp / ssh-foo ...?

[1]: http://www.cygwin.com/ml/cygwin/2001-01/msg00063.html

Và tại đường dẫn được trích dẫn :

Tuy nhiên, lưu ý rằng Unix socket miền Cygwin của là về cơ bản không an toàn và vì vậy tôi mạnh mẽ khuyến khích sử dụng ssh-agent dưới Cygwin.

Khi bạn chạy ssh-agent dưới Cygwin, nó sẽ tạo ổ cắm AF_UNIX trong /tmp/ssh-$USERNAME/thư mục. Bên dưới ổ cắm Cygwin AF_UNIX được mô phỏng qua ổ cắm AF_INET. Bạn có thể dễ dàng thấy rằng nếu bạn sẽ xem xét /tmp/ssh-$USERNAME/agent-socket-*tệp qua Notepad. Bạn sẽ thấy một cái gì đó như

!<socket >2080

rồi chạy netstat -avà bất ngờ! Bạn có một số chương trình nghe cổng 2080. Đó là ssh-agent. Khi ssh nhận được thử thách RSA từ máy chủ, nó đề cập đến tương ứng /tmp/ssh-$USERNAME/agent-socket-*(theo Cygwin, trong trường hợp của chúng tôi, điều đó có nghĩa là nó sẽ mở kết nối tới localhost:2080) và yêu cầu ssh-agent xử lý thử thách RSA bằng khóa riêng mà nó có, sau đó nó chỉ đơn giản chuyển phản hồi nhận được từ tác nhân ssh đến máy chủ.

Trong Unix, một kịch bản như vậy hoạt động mà không gặp vấn đề gì, bởi vì nhân Unix kiểm tra các quyền khi chương trình cố gắng truy cập vào ổ cắm AF_UNIX. Tuy nhiên, đối với các ổ cắm AF_INET, các kết nối là ẩn danh (đọc "không an toàn"). Hãy tưởng tượng, bạn có Cyshwin ssh-agent đang chạy. Một tin tặc độc hại có thể di chuyển hộp của bạn, xác định vị trí cổng mở được sử dụng bởi ssh-agent, mở kết nối đến máy chủ SSH của bạn, nhận thử thách RSA từ nó, gửi nó đến đại lý ssh của bạn thông qua một cổng mở mà anh ấy / cô ấy tìm thấy, nhận Phản hồi RSA, gửi nó đến máy chủ SSH và voila, anh ấy / cô ấy đã đăng nhập thành công vào máy chủ của bạn như bạn.

Nguồn: Thiết lập Git

Lệnh sau sẽ lưu mật khẩu của bạn trong bộ nhớ một thời gian (đối với Git 1.7.10 hoặc mới hơn).

$ git config --global credential.helper cache
# Set git to use the credential memory cache

$ git config --global credential.helper 'cache --timeout=3600'
# Set the cache to timeout after one hour (setting is in seconds)

Khi bạn sử dụng https để kéo và đẩy Git, chỉ cần định cấu hình remote.origin.urlcho dự án của bạn, để tránh tên người dùng đầu vào (hoặc / và mật khẩu) mỗi khi bạn đẩy.

Cách cấu hình remote.origin.url:

Định dạng URL:
    https: // {tên người dùng: mật khẩu @} github.com/ {chủ sở hữu} / {repo}

Các thông số trong URL:

* Tên người dùng 

    Tùy chọn, tên người dùng để sử dụng khi cần. 
xác thực,
    nếu được chỉ định, không cần nhập lại tên người dùng khi cần xác thực.
    Đừng sử dụng email; sử dụng tên người dùng không có "@", nếu không URL không thể được phân tích cú pháp chính xác,
* mật khẩu
    tùy chọn, mật khẩu để sử dụng khi cần xác thực.
    Nếu được chỉ định, không cần nhập lại mật khẩu khi cần xác thực.
    Tiền boa:
        giá trị này được lưu trữ dưới dạng văn bản thuần túy, vì vậy, đối với các vấn đề bảo mật, không chỉ định tham số này,
*

ví dụ
    git config từ xa.origin.url https: //eric@github.com/eric/myproject

@Update - sử dụng ssh

Tôi nghĩ rằng sử dụng sshgiao thức là một giải pháp tốt hơn https, mặc dù bước thiết lập phức tạp hơn một chút.

Các bước thô sơ:

• Tạo các khóa ssh bằng lệnh, ví dụ ssh-keygentrên Linux, trên các cửa sổ msysgitcung cấp các lệnh tương tự.
• Giữ khóa riêng trên máy cục bộ ở một vị trí thích hợp, ví dụ : ~/.ssh. Và thêm nó vào tác nhân ssh thông qua ssh-addlệnh.
• Tải khóa công khai lên máy chủ Git.
• Thay đổi remote.origin.urlkho Git thành sshkiểu, ví dụ:git@gitlab.com:myaccount/myrepo.git
• Sau đó, khi kéo hoặc đẩy, không cần nhập tên người dùng hoặc mật khẩu bao giờ.

Lời khuyên:

• Nếu khóa ssh của bạn có cụm mật khẩu, thì bạn cần nhập nó vào lần đầu tiên sử dụng khóa sau mỗi lần khởi động lại máy, theo mặc định.

@Update - Chuyển đổi giữa httpsvà sshgiao thức.

Chỉ cần thay đổi remote.origin.urllà đủ hoặc bạn có thể chỉnh sửa repo_home/.git/configtrực tiếp để thay đổi giá trị (ví dụ: sử dụng vitrên Linux).

Thông thường tôi thêm một dòng cho mỗi giao thức, và nhận xét một trong số chúng bằng cách sử dụng #.

Ví dụ

[từ xa "nguồn gốc"]
        url = git@gitlab.com: myaccount / myrepo.git
        # url = https: //myaccount@gitlab.com/myaccount/myrepo.git
        tìm nạp = + refs / Heads / *: refs / điều khiển từ xa / origin / *

Bạn có thể lưu mật khẩu GitHub trong Git:

Chỉ cần làm theo các hướng dẫn từ tài liệu chính thức của GitHub .

Sau khi làm theo các hướng dẫn từ liên kết trên, bạn sẽ có thể đẩy / kéo đến / từ kho lưu trữ của mình mà không cần nhập tên người dùng / mật khẩu mỗi lần.

Đây là một lựa chọn khác:

Thay vì viết

git push origin HEAD

Bạn có thể viết:

git push https://user:pass@yourrepo.com/path HEAD

Rõ ràng, với hầu hết các shell, điều này sẽ dẫn đến việc mật khẩu được lưu trong bộ nhớ cache trong lịch sử, vì vậy hãy ghi nhớ điều đó.

Điều làm việc cho tôi là chỉnh sửa .git/configvà sử dụng

[remote "origin"]
        url = https://<login>:<password>@gitlab.com(...).git

Không cần phải nói rằng đây là một cách lưu trữ mật khẩu không an toàn nhưng có những môi trường / trường hợp mà điều này có thể không phải là vấn đề.

Nếu khóa hoặc .netrctệp SSH không hoạt động với bạn, thì một giải pháp đơn giản nhưng kém an toàn khác có thể phù hợp với bạn là git-cert-store - Trình trợ giúp lưu trữ thông tin đăng nhập trên đĩa:

git config --global credential.helper store

Theo mặc định, thông tin đăng nhập sẽ được lưu trong tập tin ~/.git-credentials. Nó sẽ được tạo ra và viết cho.

Xin lưu ý sử dụng trình trợ giúp này sẽ lưu trữ mật khẩu của bạn không được mã hóa trên đĩa, chỉ được bảo vệ bởi các quyền của hệ thống tệp. Nếu điều này có thể không phải là một sự đánh đổi an ninh chấp nhận được.

Tôi gặp vấn đề tương tự.

Vì vậy, tôi đã thay đổi .git/configtập tin từ dự án của tôi,

url = https://github.com/<your-user-here>/<your-repo-here>

đến

url = git@github.com:<your-user-here>/<your-repo-here>

và thêm khóa công khai SSH vào cấu hình Git đang được cài đặt.

Đối với khóa công khai SSH:

cat ~/.ssh/id_rsa.pub

Cập nhật cho HTTPS:

GitHub đã ra mắt một chương trình mới cho Windows lưu trữ thông tin đăng nhập của bạn khi bạn sử dụng HTTPS:

Để sử dụng:

• Tải chương trình từ đây

• Khi bạn chạy chương trình, nó sẽ chỉnh sửa .gitconfigtệp của bạn . Kiểm tra lại nếu nó chỉnh sửa chính xác .gitconfigtrong trường hợp bạn có một vài trong số chúng. Nếu nó không chỉnh sửa đúng, hãy thêm phần sau vào.gitconfig

  [credential]
      helper = !'C:\\Path\\To\\Your\\Downloaded\\File\\git-credential-winstore.exe'
  

  LƯU Ý ngắt dòng sau [credential]. Nó là bắt buộc.

• Mở máy khách dòng lệnh của bạn và thử git push origin mastermột lần. Nếu nó hỏi bạn mật khẩu, hãy nhập nó và bạn sẽ thông qua. Mật khẩu đã được lưu!

Đối với người dùng Windows Git, sau khi chạy git config --global credential.helper store, nếu nó vẫn nhắc mật khẩu, bạn nên kiểm tra xem tệp cấu hình được ghi vào đâu, sử dụng lệnh này

git config --list --show-origin

Trong trường hợp của tôi, sau khi chỉnh sửa thủ công tệp cấu hình 'C: \ Program Files \ Git \ mingw64 \ etc \ gitconfig' và thêm văn bản sau, nó đã hoạt động.

[credential]
    helper = store

Về cơ bản bạn có hai lựa chọn.

Nếu bạn sử dụng cùng một người dùng trên cả hai máy, bạn cần sao chép khóa .pub vào PC, vì vậy GitHub biết rằng bạn là cùng một người dùng.

Nếu bạn đã tạo tệp .pub mới cho PC của mình và muốn coi các máy là những người dùng khác nhau, bạn cần đăng ký tệp .pub mới trên trang web GitHub.

Nếu điều này vẫn không hoạt động thì có thể là do ssh không được cấu hình đúng và ssh không tìm thấy vị trí các phím của bạn. Thử

ssh -vv username@github.com

Để có thêm thông tin tại sao SSH thất bại.

Cập nhật trực tiếp tệp cấu hình Git của bạn ( nếu bạn không muốn ghi nhớ các lệnh ưa thích ):

Mở .git/configtập tin của bạn trong trình soạn thảo văn bản yêu thích của bạn. Nó sẽ nằm trong thư mục mà bạn đã nhân bản hoặc trong kho lưu trữ mà bạn đã thực hiện git init. Đi vào kho lưu trữ đó. .gitlà một thư mục ẩn và nhấn Ctrl+ Hsẽ hiển thị thư mục ẩn, ( ls -atrong thiết bị đầu cuối).

Dưới đây là một mẫu của .git/configtập tin. Sao chép và dán các dòng này và chắc chắn cập nhật những dòng đó với thông tin Git của bạn.

[user]
        name = Tux
        email = tux@gmail.com
        username = happy_feet

[remote "origin"]
        url = https://github.com/happy_feet/my_code.git
        fetch = +refs/heads/*:refs/remotes/origin/*

Thay đổi phần URL với định dạng sau cho SSH:

url = git@github.com:happy_feet/my_code.git

( Các định dạng trên không thay đổi với các máy chủ từ xa Git khác nhau như GitHub hoặc Bitbucket. Nó giống nhau nếu bạn đang sử dụng Git để kiểm soát phiên bản ):

Lưu ý: Cách kết nối SSH với kho lưu trữ Git từ xa sẽ yêu cầu bạn thêm khóa SSH công khai vào máy chủ từ xa Git ( như GitHub hoặc Bitbucket. Tìm kiếm trang cài đặt cho các khóa SSH ).

Để biết cách tạo khóa SSH, hãy tham khảo: Tạo khóa SSH

Đây là những gì làm việc cho tôi:

git remote set-url origin https://username@github.com/username/reponame.git

Thí dụ:

git remote set-url origin https://jsmith@github.com/jsmith/master.git

Bạn cần thực hiện hai bước -

1. git remote remove origin
2. git remote add origin git@github.com:NuggetAI/nugget.git

Lưu ý URL Git là URL SSH chứ không phải URL HTTPS ... Bạn có thể chọn từ đây:

Nếu bạn đã sao chép HTTPS thay vì SSH và gặp phải vấn đề với tên người dùng và mật khẩu nhắc khi kéo, đẩy và tìm nạp. Bạn có thể giải quyết vấn đề này một cách đơn giản cho UBUNTU

Bước 1: chuyển đến thư mục gốc

cd ~/

tạo một tập tin .git-thông tin đăng nhập

Thêm nội dung này vào tập tin đó với bạn usename passwordvàgithosting URL

https://user:pass@example.com

Sau đó thực hiện lệnh

git config --global credential.helper store

Bây giờ bạn sẽ có thể kéo đẩy và lấy tất cả các chi tiết từ repo của bạn mà không gặp rắc rối.

Nếu bạn đang sử dụng Git (ví dụ: Git Bash) trong Windows (và nếu bạn không muốn chuyển từ HTTPS sang SSH), bạn cũng có thể sử dụng Trình quản lý thông tin Git cho Windows

Ứng dụng này sẽ giữ tên người dùng và mật khẩu cho bạn ...

Như nhiều người dùng đã nói, bạn chỉ cần thay đổi URL kho Git của mình từ HTTPS sang SSH.

Nếu bạn chưa tạo khóa SSH trong máy của mình, thì bạn sẽ phải làm điều đó.

Cũng như một thông tin bổ sung, sau khi thực hiện thay đổi này, tôi vẫn nhận được cùng một lỗi:

Quyền bị từ chối.

Trong trường hợp của tôi, vấn đề là tôi đã sử dụng Windows Shell để thực thi lệnh ngh; do lệnh này sẽ mở một dấu nhắc để yêu cầu cụm từ SSH và Windows Shell không mở các loại lời nhắc này, nên việc xác thực không thành công.

Vì vậy, tôi chỉ cần mở shell Git và thực thi lệnh ngh ở đó, đặt cụm từ SSH vào dấu nhắc mỗi khi nó yêu cầu và "voilà" ... Nó chỉ hoạt động tốt!

    # create the company identity file
    ssh-keygen -t rsa -b 4096 -C "first.last@corp.com"
    # save private key to ~/.ssh/id_rsa.corp, 
    cat ~/.ssh/id_rsa.corp.pub # copy paste this string into your corp web ui security ssh keys

    # create your private identify file
    ssh-keygen -t rsa -b 4096 -C "me@gmail.com"
    # save private key to ~/.ssh/id_rsa.me, note the public key ~/.ssh/id_rsa.me.pub
    cat ~/.ssh/id_rsa.me.pub # copy paste this one into your githubs, private keys

    # clone company internal repo as follows
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.corp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git clone git@git.in.corp.com:corp/project.git

    export git_msg="my commit msg with my corporate identity"
    git add --all ; git commit -m "$git_msg" --author "MeFirst MeLast <first.last@corp.com>"
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.corp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git push 

    # clone public repo as follows
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.corp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git clone git@github.com:acoolprojectowner/coolproject.git

    export git_msg="my commit msg with my personal identity"
    git add --all ; git commit -m "$git_msg" --author "MeFirst MeLast <first.last@gmail.com>"
    GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.me -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" \
    git push 

    # stop :: how-to use different ssh identity files