Mari kita bincangkan tentang cara menghalang Git daripada memasukkan kata laluan

Menggunakan Git sebagai alat kawalan versi menjadikan pembangunan kami berfungsi lebih cekap. Tetapi apabila kami biasanya menggunakan Git, kami sering memasukkan nama pengguna dan kata laluan kami untuk log masuk dan melakukan operasi tolak dan tarik, yang merupakan masalah besar untuk kecekapan kami. Oleh itu, bagaimana untuk mencapai operasi Git yang lebih lancar tanpa memasukkan kata laluan telah menjadi salah satu masalah yang perlu diselesaikan oleh pengguna Git. Seterusnya, mari kongsikan cara menghalang Git daripada memasukkan kata laluan.

1. Menggunakan Kekunci SSH

Pertama, kita perlu memahami apa itu kunci SSH. SSH (Secure Shell) ialah protokol rangkaian yang boleh menghantar data dengan selamat dalam rangkaian tidak selamat melalui saluran data yang disulitkan. Kunci SSH ialah kaedah log masuk yang digunakan oleh protokol SSH Ia boleh digunakan untuk menggantikan kaedah log masuk nama pengguna dan kata laluan tradisional, supaya kita tidak lagi perlu mengingati kata laluan.

Untuk menggunakan kekunci SSH, kita perlu menjana sepasang kunci, iaitu kunci awam dan kunci peribadi. Kaedah untuk menjana kunci adalah seperti berikut:

$ ssh-keygen -t rsa -C "your_email@example.com"

Antaranya, "your_email@example.com" ialah alamat e-mel anda, yang boleh diubah mengikut situasi sebenar anda. Selepas melaksanakan arahan ini, anda akan digesa untuk memilih lokasi untuk menyimpan kekunci lalai adalah untuk menyimpannya dalam direktori ~/.ssh. Anda boleh menekan Enter untuk memilih lokasi lalai, atau masukkan laluan baharu.

Seterusnya, baris arahan akan menggesa anda memasukkan kata laluan selamat (frasa laluan). Kata laluan ini hanya berfungsi sebagai kunci perlindungan kata laluan dan tidak perlu dimasukkan semasa menjalankan operasi Git. Jika anda tidak mahu memasukkan kata laluan, anda boleh tekan Enter untuk melangkau langkah ini.

Dua fail dijana dalam direktori ~/.ssh: id_rsa dan id_rsa.pub, dengan id_rsa ialah kunci persendirian dan id_rsa.pub ialah kunci awam. Kami perlu menambah kunci awam pada pelayan Git supaya pelayan Git dapat mengenal pasti anda.

Pada perkhidmatan Internet arus perdana seperti Github dan GitLab, anda boleh memasuki halaman "kunci SSH dan GPG" akaun peribadi anda dan menambah kunci awam anda. Setelah ditambah, anda tidak perlu lagi memasukkan kata laluan dan boleh terus menggunakan protokol SSH untuk melaksanakan operasi Git.

2. Caching kata laluan akaun

Jika anda tidak mahu menggunakan kunci SSH, terdapat cara lain untuk menyelamatkan Git daripada memasukkan kata laluan, dan itu adalah untuk cache kata laluan akaun. Untuk mencapai ini, kita boleh menggunakan beberapa arahan yang disediakan oleh Git. Contohnya, apabila menggunakan operasi tolak Git untuk menambah pilihan --credential, arahannya hendaklah seperti berikut:

$ git push --credential-store=cache

Selepas melaksanakan arahan ini, Git akan mengingati nama akaun dan kata laluan anda dalam cache. Pada kali seterusnya anda melakukan operasi Git, Git akan mendapatkan nama dan kata laluan akaun anda secara automatik, jadi anda tidak perlu lagi memasukkannya secara manual.

Walau bagaimanapun, terdapat masalah dengan pendekatan ini. Kata laluan yang disimpan dalam cache adalah dalam teks yang jelas, memudahkan kata laluan anda dicuri jika komputer anda digodam. Oleh itu, kaedah ini tidak disyorkan untuk penggunaan jangka panjang. Jika anda memutuskan untuk berhenti menggunakan kaedah ini, anda boleh melaksanakan arahan berikut:

$ git config --global credential.helper 'cache --timeout=3600'

Fungsi arahan ini adalah untuk menentukan masa cache menjadi satu jam. Selepas satu jam, Git akan mengosongkan kata laluan secara automatik dalam cache.

Ringkasan

Menggunakan kunci SSH dan kata laluan akaun cache, kami boleh mencapai operasi Git tanpa memasukkan kata laluan secara manual. Daripada dua kaedah tersebut, kunci SSH adalah lebih selamat dan boleh melindungi maklumat akaun anda daripada dicuri. Walaupun menyimpan kata laluan akaun adalah mudah, ia mempunyai risiko keselamatan tertentu. Oleh itu, sebelum menggunakan kata laluan akaun cache, anda perlu berhati-hati menimbang situasi sebenar anda untuk memastikan keselamatan maklumat.

Atas ialah kandungan terperinci Mari kita bincangkan tentang cara menghalang Git daripada memasukkan kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!