Lassen Sie uns darüber sprechen, wie Sie verhindern können, dass Git ein Passwort eingibt

Der Einsatz von Git als Versionskontrolltool macht unsere Entwicklungsarbeit effizienter. Wenn wir jedoch normalerweise Git verwenden, geben wir häufig unseren Benutzernamen und unser Passwort ein, um uns anzumelden und Push- und Pull-Vorgänge auszuführen, was ein großes Problem für unsere Effizienz darstellt. Daher ist es zu einem der Probleme geworden, die Git-Benutzer lösen müssen, wie man reibungslosere Git-Vorgänge ohne Eingabe eines Passworts erreichen kann. Als Nächstes erfahren Sie, wie Sie Git daran hindern, ein Passwort einzugeben.

1. Verwendung von SSH-Schlüsseln

Zuerst müssen wir verstehen, was ein SSH-Schlüssel ist. SSH (Secure Shell) ist ein Netzwerkprotokoll, das Daten in einem unsicheren Netzwerk über einen verschlüsselten Datenkanal sicher übertragen kann. Der SSH-Schlüssel ist die vom SSH-Protokoll verwendete Anmeldemethode. Er kann verwendet werden, um die herkömmliche Anmeldemethode mit Benutzername und Passwort zu ersetzen, sodass wir uns keine Passwörter mehr merken müssen.

Um SSH-Schlüssel zu verwenden, müssen wir zunächst ein Schlüsselpaar generieren, nämlich einen öffentlichen Schlüssel und einen privaten Schlüssel. Die Methode zum Generieren eines Schlüssels ist wie folgt:

$ ssh-keygen -t rsa -C "your_email@example.com"

Darunter ist „your_email@example.com“ Ihre E-Mail-Adresse, die je nach Ihrer tatsächlichen Situation geändert werden kann. Nach der Ausführung dieses Befehls werden Sie aufgefordert, den Speicherort für den Schlüssel auszuwählen. Standardmäßig wird er im Verzeichnis ~/.ssh gespeichert. Sie können die Eingabetaste drücken, um den Standardspeicherort auszuwählen, oder einen neuen Pfad eingeben.

Als nächstes werden Sie in der Befehlszeile aufgefordert, ein sicheres Passwort (Passphrase) einzugeben. Dieses Passwort dient nur als Passwortschutzschlüssel und muss bei Git-Vorgängen nicht eingegeben werden. Wenn Sie das Passwort nicht eingeben möchten, können Sie einfach die Eingabetaste drücken, um diesen Schritt zu überspringen.

Zwei Dateien werden im Verzeichnis ~/.ssh generiert: id_rsa und id_rsa.pub, wobei id_rsa der private Schlüssel und id_rsa.pub der öffentliche Schlüssel ist. Wir müssen den öffentlichen Schlüssel zum Git-Server hinzufügen, damit der Git-Server Sie identifizieren kann.

Bei gängigen Internetdiensten wie Github und GitLab können Sie die Seite „SSH- und GPG-Schlüssel“ Ihres persönlichen Kontos aufrufen und Ihren öffentlichen Schlüssel hinzufügen. Nach dem Hinzufügen müssen Sie kein Passwort mehr eingeben und können Git-Vorgänge direkt über das SSH-Protokoll ausführen.

2. Kontopasswörter zwischenspeichern

Wenn Sie keine SSH-Schlüssel verwenden möchten, gibt es eine andere Möglichkeit, Git die Eingabe von Passwörtern zu ersparen, und zwar das Zwischenspeichern von Kontopasswörtern. Um dies zu erreichen, können wir einige von Git bereitgestellte Befehle verwenden. Wenn Sie beispielsweise den Git-Push-Vorgang verwenden, um die Option --credential hinzuzufügen, sollte der Befehl wie folgt lauten:

$ git push --credential-store=cache

Nach der Ausführung dieses Befehls merkt sich Git Ihren Kontonamen und Ihr Passwort im Cache. Wenn Sie das nächste Mal einen Git-Vorgang ausführen, ruft Git automatisch Ihren Kontonamen und Ihr Passwort ab, sodass Sie diese nicht mehr manuell eingeben müssen.

Allerdings gibt es bei diesem Ansatz ein Problem. Im Cache gespeicherte Passwörter sind im Klartext gespeichert, sodass Ihre Passwörter leicht gestohlen werden können, wenn Ihr Computer gehackt wird. Daher wird diese Methode nicht für den Langzeitgebrauch empfohlen. Wenn Sie diese Methode nicht mehr verwenden möchten, können Sie den folgenden Befehl ausführen:

$ git config --global credential.helper 'cache --timeout=3600'

Die Funktion dieses Befehls besteht darin, die Cache-Zeit auf eine Stunde festzulegen. Nach einer Stunde löscht Git automatisch das Passwort im Cache.

Zusammenfassung

Mithilfe von SSH-Schlüsseln und Cache-Kontokennwörtern können wir Git-Vorgänge ausführen, ohne Kennwörter manuell eingeben zu müssen. Von den beiden Methoden sind SSH-Schlüssel sicherer und können Ihre Kontoinformationen vor Diebstahl schützen. Obwohl das Zwischenspeichern von Kontokennwörtern praktisch ist, birgt es gewisse Sicherheitsrisiken. Bevor Sie zwischengespeicherte Kontokennwörter verwenden, müssen Sie daher Ihre tatsächliche Situation sorgfältig abwägen, um die Informationssicherheit zu gewährleisten.

Das obige ist der detaillierte Inhalt vonLassen Sie uns darüber sprechen, wie Sie verhindern können, dass Git ein Passwort eingibt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!