Pro Git 第二版(中文版)
Pro Git 第二版(中文版)
  1. 前言
    1. Scott Chacon 序
    2. Ben Straub 序
    3. 献辞
    4. 贡献者
    5. 引言
  2. 1. 起步
    1. 1.1 关于版本控制
    2. 1.2 Git 简史
    3. 1.3 Git 基础
    4. 1.4 命令行
    5. 1.5 安装 Git
    6. 1.6 初次运行 Git 前的配置
    7. 1.7 获取帮助
    8. 1.8 总结
  3. 2. Git 基础
    1. 2.1 获取 Git 仓库
    2. 2.2 记录每次更新到仓库
    3. 2.3 查看提交历史
    4. 2.4 撤消操作
    5. 2.5 远程仓库的使用
    6. 2.6 打标签
    7. 2.7 Git 别名
    8. 2.8 总结
  4. 3. Git 分支
    1. 3.1 分支简介
    2. 3.2 分支的新建与合并
    3. 3.3 分支管理
    4. 3.4 分支开发工作流
    5. 3.5 远程分支
    6. 3.6 变基
    7. 3.7 总结
  5. 4. 服务器上的 Git
    1. 4.1 协议
    2. 4.2 在服务器上搭建 Git
    3. 4.3 生成 SSH 公钥
    4. 4.4 配置服务器
    5. 4.5 Git 守护进程
    6. 4.6 Smart HTTP
    7. 4.7 GitWeb
    8. 4.8 GitLab
    9. 4.9 第三方托管的选择
    10. 4.10 总结
  6. 5. 分布式 Git
    1. 5.1 分布式工作流程
    2. 5.2 向一个项目贡献
    3. 5.3 维护项目
    4. 5.4 总结
  7. 6. GitHub
    1. 6.1 账户的创建和配置
    2. 6.2 对项目做出贡献
    3. 6.3 维护项目
    4. 6.4 管理组织
    5. 6.5 脚本 GitHub
    6. 6.6 总结
  8. 7. Git 工具
    1. 7.1 选择修订版本
    2. 7.2 交互式暂存
    3. 7.3 储藏与清理
    4. 7.4 签署工作
    5. 7.14 凭证存储
    6. 7.5 搜索
    7. 7.15 总结
    8. 7.6 重写历史
    9. 7.7 重置揭密
    10. 7.8 高级合并
    11. 7.9 Rerere
    12. 7.10 使用 Git 调试
    13. 7.11 子模块
    14. 7.12 打包
    15. 7.13 替换
  9. 8. 自定义 Git
    1. 8.1 配置 Git
    2. 8.2 Git 属性
    3. 8.3 Git 钩子
    4. 8.4 使用强制策略的一个例子
    5. 8.5 总结
  10. 9. Git 与其他系统
    1. 9.1 作为客户端的 Git
    2. 9.2 迁移到 Git
    3. 9.3 总结
  11. 10. Git 内部原理
    1. 10.1 底层命令和高层命令
    2. 10.2 Git 对象
    3. 10.3 Git 引用
    4. 10.4 包文件
    5. 10.5 引用规格
    6. 10.6 传输协议
    7. 10.7 维护与数据恢复
    8. 10.8 环境变量
    9. 10.9 总结
  12. A. 其它环境中的 Git
    1. A1.1 图形界面
    2. A1.2 Visual Studio 中的 Git
    3. A1.3 Eclipse 中的 Git
    4. A1.4 Bash 中的 Git
    5. A1.5 Zsh 中的 Git
    6. A1.6 Powershell 中的 Git
    7. A1.7 总结
  13. B. 将 Git 嵌入你的应用
    1. A2.1 命令行 Git 方式
    2. A2.2 Libgit2
    3. A2.3 JGit
  14. C. Git 命令
    1. A3.1 设置与配置
    2. A3.2 获取与创建项目
    3. A3.3 快照基础
    4. A3.4 分支与合并
    5. A3.5 项目分享与更新
    6. A3.6 检查与比较
    7. A3.7 调试
    8. A3.8 补丁
    9. A3.9 邮件
    10. A3.10 外部系统
    11. A3.11 管理
    12. A3.12 底层命令
阅读(4.1k) 书签 (0) 我要纠错

7.14 凭证存储

2018-02-24 15:22 更新

凭证存储

如果你使用的是 SSH 方式连接远端,并且设置了一个没有口令的密钥,这样就可以在不输入用户名和密码的情况下安全地传输数据。 然而,这对 HTTP 协议来说是不可能的 —— 每一个连接都是需要用户名和密码的。 这在使用双重认证的情况下会更麻烦,因为你需要输入一个随机生成并且毫无规律的 token 作为密码。

幸运的是,Git 拥有一个凭证系统来处理这个事情。 下面有一些 Git 的选项:

  • 默认所有都不缓存。 每一次连接都会询问你的用户名和密码。

  • “cache” 模式会将凭证存放在内存中一段时间。 密码永远不会被存储在磁盘中,并且在15分钟后从内存中清除。

  • “store” 模式会将凭证用明文的形式存放在磁盘中,并且永不过期。 这意味着除非你修改了你在 Git 服务器上的密码,否则你永远不需要再次输入你的凭证信息。 这种方式的缺点是你的密码是用明文的方式存放在你的 home 目录下。

  • 如果你使用的是 Mac,Git 还有一种 “osxkeychain” 模式,它会将凭证缓存到你系统用户的钥匙串中。 这种方式将凭证存放在磁盘中,并且永不过期,但是是被加密的,这种加密方式与存放 HTTPS 凭证以及 Safari 的自动填写是相同的。

  • 如果你使用的是 Windows,你可以安装一个叫做 “winstore” 的辅助工具。 这和上面说的 “osxkeychain” 十分类似,但是是使用 Windows Credential Store 来控制敏感信息。 可以在  下载。

你可以设置 Git 的配置来选择上述的一种方式

$ git config --global credential.helper cache

部分辅助工具有一些选项。 “store” 模式可以接受一个 --file <path> 参数,可以自定义存放密码的文件路径(默认是~/.git-credentials)。 “cache” 模式有 --timeout <seconds> 参数,可以设置后台进程的存活时间(默认是 “900”,也就是 15 分钟)。 下面是一个配置 “store” 模式自定义路径的例子:

$ git config --global credential.helper store --file ~/.my-credentials

Git 甚至允许你配置多个辅助工具。 当查找特定服务器的凭证时,Git 会按顺序查询,并且在找到第一个回答时停止查询。 当保存凭证时,Git 会将用户名和密码发送给 所有 配置列表中的辅助工具,它们会按自己的方式处理用户名和密码。 如果你在闪存上有一个凭证文件,但又希望在该闪存被拔出的情况下使用内存缓存来保存用户名密码,.gitconfig 配置文件如下:

[credential]
    helper = store --file /mnt/thumbdrive/.git-credentials
    helper = cache --timeout 30000

底层实现

这些是如何实现的呢? Git 凭证辅助工具系统的命令是 git credential,这个命令接收一个参数,并通过标准输入获取更多的参数。

举一个例子更容易理解。 我们假设已经配置好一个凭证辅助工具,这个辅助工具保存了 mygithost的凭证信息。 下面是一个使用 “fill” 命令的会话,当 Git 尝试寻找一个服务器的凭证时就会被调用。

$ git credential fill 
protocol=https 
host=mygithost

protocol=https 
host=mygithost
username=bob
password=s3cre7
$ git credential fill 
protocol=https
host=unknownhost

Username for 'https://unknownhost': bob
Password for 'https://bob@unknownhost':
protocol=https
host=unknownhost
username=bob
password=s3cre7

这是开始交互的命令。

Git-credential 接下来会等待标准输入。 我们提供我们所知道的信息:协议和主机名。

一个空行代表输入已经完成,凭证系统应该输出它所知道的信息。

接下来由 Git-credential 接管,并且将找到的信息打印到标准输出。

这个程序只有在接受到 get 行为的请求并且后端存储的文件存在时才会有输出。

这个循环从标准输入读取数据,直到读取到第一个空行。 输入的数据被保存到 known 哈希表中,之后需要用到。

这个循环读取存储文件中的内容,寻找匹配的行。 如果 known 中的协议和主机名与该行相匹配,这个程序输出结果并退出。

我们把这个辅助工具保存为 git-credential-read-only,放到我们的 PATH 路径下并且给予执行权限。 一个交互式会话类似:

$ git credential-read-only --file=/mnt/shared/creds get
protocol=https
host=mygithost

protocol=https
host=mygithost
username=bob
password=s3cre7

由于这个的名字是 “git-” 开头,所以我们可以在配置值中使用简便的语法:

$ git config --global credential.helper read-only --file /mnt/shared/creds

正如你看到的,扩展这个系统是相当简单的,并且可以为你和你的团队解决一些常见问题。

以上内容是否对您有帮助:
7.4 签署工作
7.5 搜索
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号