Existe uma maneira de armazenar em cache as credenciais do GitHub para enviar confirmações por push?

Recentemente, mudei para sincronizar meus repositórios para https: // no GitHub (devido a problemas de firewall), e ele solicita uma senha sempre.

Existe uma maneira de armazenar em cache as credenciais, em vez de autenticar sempre que isso git push?

Com o Git versão 1.7.9 e posterior

Desde o Git 1.7.9 (lançado no final de janeiro de 2012), existe um mecanismo puro no Git para evitar a necessidade de digitar sua senha o tempo todo para HTTP / HTTPS, chamados auxiliares de credenciais . (Graças a dazonic por apontar esse novo recurso nos comentários abaixo.)

Com o Git 1.7.9 ou posterior, você pode usar apenas um dos seguintes auxiliares de credenciais:

git config --global credential.helper cache

... que diz ao Git para manter sua senha em cache na memória por (por padrão) 15 minutos. Você pode definir um tempo limite mais longo com:

git config --global credential.helper "cache --timeout=3600"

(Esse exemplo foi sugerido na página de ajuda do GitHub para Linux .) Você também pode armazenar suas credenciais permanentemente, se assim desejar, veja as outras respostas abaixo.

A ajuda do GitHub também sugere que, se você estiver no Mac OS X e usou o Homebrew para instalar o Git, poderá usar o keystore nativo do Mac OS X com:

git config --global credential.helper osxkeychain

Para o Windows, existe um auxiliar chamado Git Credential Manager para Windows ou wincred no msysgit .

git config --global credential.helper wincred # obsolete

Com o Git for Windows 2.7.3+ (março de 2016):

git config --global credential.helper manager

Para Linux, você pode usargnome-keyring (ou outra implementação de chaveiro, como o KWallet).

Com versões Git anteriores à 1.7.9

Nas versões do Git anteriores à 1.7.9, essa opção mais segura não está disponível e você precisará alterar o URL que o seu origincontrole remoto usa para incluir a senha dessa maneira:

https://you:[email protected]/you/example.git

... em outras palavras, :passwordapós o nome de usuário e antes do @.

Você pode definir um novo URL para seu origincontrole remoto com:

git config remote.origin.url https://you:[email protected]/you/example.git

Certifique-se de usar httpse você deve estar ciente de que, se fizer isso, sua senha do GitHub será armazenada em texto sem formatação no .gitdiretório, o que é obviamente indesejável.

Com qualquer versão do Git (bem, desde a versão 0.99)

Uma abordagem alternativa é colocar seu nome de usuário e senha em seu ~/.netrcarquivo, embora, como manter a senha na URL remota, isso signifique que sua senha será armazenada no disco em texto sem formatação e, portanto, seja menos segura e não recomendada. No entanto, se você quiser adotar essa abordagem, adicione a seguinte linha ao seu ~/.netrc:

machine <hostname> login <username> password <password>

... substituindo <hostname>pelo nome do host do servidor <username>e <password>por seu nome de usuário e senha. Lembre-se também de definir permissões restritivas do sistema de arquivos nesse arquivo:

chmod 600 ~/.netrc

Observe que no Windows, esse arquivo deve ser chamado _netrce talvez você precise definir a variável de ambiente% HOME% - para obter mais detalhes, consulte:

• Git - Como usar o arquivo .netrc no Windows para salvar usuário e senha

Você também pode fazer com que o Git armazene suas credenciais permanentemente usando o seguinte:

git config credential.helper store

Nota: Embora isso seja conveniente, o Git armazenará suas credenciais em texto não criptografado em um arquivo local (.git-credentials) no diretório do seu projeto (veja o diretório "home" abaixo). Se você não gostar disso, exclua esse arquivo e passe para a opção de cache.

Se você deseja que o Git continue solicitando credenciais sempre que precisar se conectar ao repositório remoto, você pode executar este comando:

git config --unset credential.helper

Para armazenar as senhas em .git-credentialssua %HOME%diretório em oposição ao diretório do projeto: use a --globalbandeira

git config --global credential.helper store

TLDR; Use um arquivo netrc criptografado com o Git 1.8.3+ .

É possível salvar uma senha para um URL HTTPS do repositório Git com um ~/.netrc(Unix) ou %HOME%/_netrc(observe o _) no Windows.

Mas : esse arquivo armazenaria sua senha em texto simples.

Solução : Criptografe esse arquivo com GPG (GNU Privacy Guard) e faça com que o Git descriptografe-o sempre que precisar de uma senha (para push/ pull/ fetch/ cloneoperação).

Nota: com o Git 2.18 (Q2 2018), agora você pode personalizar o GPG usado para descriptografar o arquivo criptografado. .netrc arquivo .

Consulte commit 786ef50 , commit f07eeed (12 de maio de 2018) por Luis Marsano (``) .
^{(Mesclado por Junio ​​C Hamano - gitster- na confirmação 017b7c5 , 30 de maio de 2018)}

git-credential-netrc: gpgopção de aceitação

git-credential-netrcfoi codificado para descriptografar com " gpg", independentemente da opção gpg.program.
Este é um problema em distribuições como o Debian que chamam o GnuPG moderno de outra coisa, como ' gpg2'

Instruções passo a passo para Windows

Com o Windows:

(O Git tem a gpg.exeem sua distribuição, mas o uso de uma instalação completa do GPG inclui a gpg-agent.exe, que memoriza sua frase secreta associada à sua chave GPG.)

• Instale gpg4Win Lite, a interface mínima da linha de comandos do gnupg (pegue a mais recentegpg4win-vanilla-2.X.Y-betaZZ.exe ) e complete o seu PATH com o diretório de instalação do GPG:

  set PATH=%PATH%:C:\path\to\gpg
  copy C:\path\to\gpg\gpg2.exe C:\path\to\gpg\gpg.exe

(Observe o copycomando ' ': Git precisará de um script Bash para executar o comando ' gpg'. Como gpg4win-vanilla-2vem com ele gpg2.exe, é necessário duplicá-lo.)

• Crie ou importe uma chave GPG e confie nela:

  gpgp --import aKey
  # or
  gpg --gen-key

(Certifique-se de inserir uma senha para essa chave.)

• Confie nessa chave

• Instale o script auxiliar de credencial em um diretório dentro de %PATH%:

  cd c:\a\fodler\in\your\path
  curl -o c:\prgs\bin\git-credential-netrc https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl

(Cuidado: o script é renomeado no Git 2.25.x / 2.26, veja abaixo)

(Sim, esse é um script do Bash, mas funcionará no Windows, pois será chamado pelo Git.)

• Crie um arquivo _netrc em texto não criptografado

  machine a_server.corp.com
  login a_login
  password a_password
  protocol https
  
  machine a_server2.corp.com
  login a_login2
  password a_password2
  protocol https

(Não esqueça a protocolparte ' ': ' http' ou ' https' dependendo do URL que você usará.)

• Criptografar esse arquivo:

  gpg -e -r a_recipient _netrc

(Agora você pode excluir o _netrcarquivo, mantendo apenas o arquivo _netrc.gpgcriptografado.)

• Use esse arquivo criptografado:

  git config --local credential.helper "netrc -f C:/path/to/_netrc.gpg -v"

(Observe que ' /': C:\path\to...não funcionaria de jeito nenhum.) (Você pode usar primeiro-v -d para ver o que está acontecendo.)

A partir de agora, qualquer comando Git que use uma URL HTTP (S) que exija autenticação descriptografará esse _netrc.gpgarquivo e usará o login / senha associado ao servidor que você está entrando em contato. Na primeira vez, o GPG solicitará a senha da sua chave GPG para descriptografar o arquivo. Outras vezes, o gpg-agent iniciado automaticamente pela primeira chamada de GPG fornecerá essa senha para você.

Dessa forma, você pode memorizar vários URLs / logins / senhas em um arquivo e armazená-los no seu disco criptografado.
Acho mais conveniente do que um auxiliar de "cache", onde você precisa se lembrar e digitar (uma vez por sessão) uma senha diferente para cada um dos seus serviços remotos, para que a senha seja armazenada em cache na memória.

Com o Git 2.26 (primeiro trimestre de 2020), o auxiliar de credencial de amostra para uso .netrcfoi atualizado para funcionar imediatamente. Veja patch / discussão .

Consulte commit 6579d93 , commit 1c78c78 (20 dez 2019) por Denton Liu ( Denton-L) .
^{(Incorporado por Junio ​​C Hamano - gitster- in commit 1fd27f8 , 25 dez 2019)}

contrib/credential/netrc: tornar PERL_PATHconfigurável

^{Assinado por: Denton Liu}

O caminho shebang para o intérprete Perl git-credential-netrcfoi codificado.
No entanto, alguns usuários podem tê-lo localizado em um local diferente e, portanto, teriam que editar manualmente o script.

Inclua um .perlprefixo no script para denotá-lo como um modelo e ignore a versão gerada.
Aumentar o Makefilepara que ele gera a git-credential-netrcpartir degit-credential-netrc.perl , assim como outros scripts Perl.

As receitas Makefile foram descaradamente roubadas contrib/mw-to-git/Makefile.

E:

Com 2.26 (Q1 2020), o auxiliar de credencial de amostra para usar .netrc foi atualizado para funcionar de maneira imediata.

Consulte commit 6579d93 , commit 1c78c78 (20 dez 2019) por Denton Liu ( Denton-L) .
^{(Incorporado por Junio ​​C Hamano - gitster- in commit 1fd27f8 , 25 dez 2019)}

contrib/credential/netrc: trabalhar fora de um repositório

^{Assinado por: Denton Liu}

Atualmente, git-credential-netrcnão funciona fora de um repositório git. Falha com o seguinte erro:

fatal: Not a git repository: . at /usr/share/perl5/Git.pm line 214.

Porém, não há nenhuma razão real para estar dentro de um repositório. Os auxiliares de credenciais também devem funcionar bem fora do repositório.

Chame a versão não auto config()para que git-credential-netrcnão precise mais ser executada em um repositório.

Jeff King ( peff) acrescenta:

Eu suponho que você esteja usando um gpg criptografado netrc(se não, provavelmente deveria usar credential-store).
Para acesso à senha "somente leitura", acho que a combinação de passcom config é um pouco melhor:

[credential "https://github.com"]
  username = peff
  helper = "!f() { test $1 = get && echo password=`pass github/oauth`; }; f"

Existe uma maneira fácil e antiquada de armazenar credenciais de usuário em um URL HTTPS:

https://user:[email protected]/...

Você pode alterar o URL com git remote set-url <remote-repo> <URL>

A desvantagem óbvia dessa abordagem é que você precisa armazenar a senha em texto sem formatação. Você ainda pode inserir o nome de usuário (https://[email protected]/... ), que pelo menos poupará metade do aborrecimento.

Você pode preferir mudar para SSH ou usar o software cliente GitHub.

Use um armazenamento de credenciais.

Para o Git 2.11+ no OS X e Linux , use o armazenamento de credenciais incorporado do Git :

git config --global credential.helper libsecret

Para o msysgit 1.7.9+ no Windows :

git config --global credential.helper wincred

Para o Git 1.7.9+ no OS X, use:

git config --global credential.helper osxkeychain

Você pode apenas usar

git config credential.helper store

Quando você digitar a senha da próxima vez com pull ou push, ela será armazenada no arquivo .git-credentials como texto sem formatação (um pouco inseguro, mas apenas coloque-o em uma pasta protegida).

E é isso, como declarado nesta página:

git-credential-store

Não foi imediatamente óbvio para mim que eu precisava baixar o ajudante primeiro! Encontrei o download credential.helper no Autenticador permanente do Atlassian com repositórios Git .

Citar:

Siga estas etapas se desejar usar o Git com cache de credenciais no OS X:

Faça o download do binário git-credential-osxkeychain.

Execute o comando abaixo para garantir que o binário seja executável:

chmod a+x git-credential-osxkeychain

Coloque no diretório /usr/local/bin .

Execute o comando abaixo:

git config --global credential.helper osxkeychain

Basta incluir as credenciais de login como parte da URL:

git remote rm origin
git remote add origin https://username:[email protected]/path/to/repo.git

Nota: Eu não recomendo este método, mas se você estiver com pressa e mais nada funcionar, poderá usar esse método.

Em uma configuração do GNU / Linux, um ~ / .netrc também funciona muito bem:

$ cat ~/.netrc
machine github.com login lot105 password howsyafather

Pode depender de quais bibliotecas de rede o Git está usando para o transporte HTTPS .

Para Windows, você pode usar o Git Credential Manager plug-in (GCM). Atualmente, é mantido pela Microsoft. O bom é que ela salva a senha no Windows Credential Store, não como texto sem formatação.

Há um instalador na página de lançamentos do projeto. Isso também instalará a versão oficial do Git for Windows com o gerenciador de credenciais embutido. Permite autenticação de dois fatores para o GitHub (e outros servidores). E possui uma interface gráfica para efetuar login inicialmente.

Para usuários do Cygwin (ou usuários que já usam o Git for Windows oficial), você pode preferir a instalação manual. Faça o download do pacote zip na página de lançamentos . Extraia o pacote e execute o install.cmdarquivo. Isso será instalado na sua ~/binpasta. (Verifique se o ~/bindiretório está no seu PATH.) Você o configura usando este comando:

git config --global credential.helper manager

O Git executará o git-credential-manager.exequando se autenticar em qualquer servidor.

Se você não deseja armazenar sua senha em texto sem formatação, como Mark disse, você pode usar um URL do GitHub diferente para buscar do que para enviar. No seu arquivo de configuração, em [remote "origin"]:

url = git://github.com/you/projectName.git
pushurl = [email protected]:you/projectName.git

Ele ainda solicitará uma senha quando você pressionar, mas não quando buscar, pelo menos para projetos de código aberto.

OAuth

Você pode criar seu próprio token de API pessoal ( OAuth ) e usá-lo da mesma maneira que usaria suas credenciais normais (em /settings/tokens:). Por exemplo:

git remote add fork https://[email protected]/foo/bar
git push fork

.netrc

Outro método é configurar seu usuário / senha ~/.netrc( _netrcno Windows), por exemplo

machine github.com
login USERNAME
password PASSWORD

Para HTTPS, adicione a linha extra:

protocol https

Um auxiliar de credencial

Para armazenar em cache sua senha do GitHub no Git ao usar HTTPS, você pode usar um auxiliar de credencial para dizer ao Git para lembrar seu nome de usuário e senha do GitHub toda vez que conversar com o GitHub.

• Mac: git config --global credential.helper osxkeychain( osxkeychain helperé obrigatório),
• Janelas: git config --global credential.helper wincred
• Linux e outros: git config --global credential.helper cache

Relacionado:

• Como armazenar sua senha do GitHub https no Linux em um chaveiro de terminal?
• Como garantir que o Git não solicite meu nome de usuário e senha do GitHub?
• Configure os clientes Git, como o GitHub for Windows, para não solicitar autenticação
• Enviar um repositório local para um repositório GitHub que possui autenticação de fator duplo

Você pode usar ajudantes de credenciais.

git config --global credential.helper 'cache --timeout=x'

Onde xé o número de segundos.

Depois de clonar o repositório repo, você pode editar repo/.git/confige adicionar algumas configurações, como abaixo:

[user]
    name = you_name
    password = you_password
[credential]
    helper = store

Então você não será solicitado usernamee passwordnovamente.

Sei que essa não é uma solução segura, mas às vezes você precisa apenas de uma solução simples - sem instalar mais nada. E como helper = store não funcionou para mim, criei um auxiliar fictício:

Crie um script e coloque-o na pasta bin de usuários, aqui chamada credfake , esse script fornecerá seu nome de usuário e sua senha:

#!/bin/bash
while read line
do
  echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345

torne-o executável:

chmod u+x /home/mahuser/bin/credfake

então configure-o no git:

git config --global credential.helper /home/mahuser/bin/credfake

(ou use-o sem --global apenas para um repositório)

e - voilá - git usará este usuário + senha.

Um token de autenticação deve ser usado em vez da senha da conta. Vá para configurações / aplicativos do GitHub e crie um token de acesso pessoal. O token pode ser usado da mesma maneira que uma senha.

O token destina-se a permitir que os usuários não usem a senha da conta para o trabalho do projeto. Use a senha apenas ao realizar trabalhos de administração, como criar novos tokens ou revogar tokens antigos.

Em vez de um token ou senha que concede ao usuário acesso total a uma conta do GitHub, uma chave de implantação específica do projeto pode ser usada para conceder acesso a um único repositório do projeto. Um projeto Git pode ser configurado para usar essa chave diferente nas etapas a seguir, quando você ainda pode acessar outras contas ou projetos Git com sua credencial normal:

1. Escreva um arquivo de configuração SSH que contenha o Host, IdentityFilepara a chave de implantação, talvez UserKnownHostsFileoe talvez oUser (embora eu ache que você não precise dele).
2. Escreva um script shell SSH wrapper que seja praticamente ssh -F /path/to/your/config $*
3. Anexe GIT_SSH=/path/to/your/wrapperantes do seu comando Git normal. Aqui o git remote(origem) deve usar o [email protected]:user/project.gitformato.

É melhor usar credenciais para segurança, mas você pode mantê-lo por algum tempo usando o cache:

git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'

Suas credenciais serão salvas por 3600 segundos.

As coisas são um pouco diferentes se você estiver usando autenticação de dois fatores como eu. Como não encontrei uma boa resposta em outro lugar, colocarei uma aqui para que talvez eu possa encontrá-la mais tarde.

Se você estiver usando autenticação de dois fatores, especificar o nome de usuário / senha nem funcionará - você terá acesso negado. Mas você pode usar um token de acesso ao aplicativo e usar o assistente de credencial do Git para armazená-lo em cache. Aqui estão os links pertinentes:

• Configurando a linha de comando para funcionar com autenticação de dois fatores (procure a seção intitulada "Como funciona no Git da linha de comando?")
• Cache de credenciais

E não me lembro de onde vi isso, mas quando você solicita seu nome de usuário, é onde você coloca o token de acesso ao aplicativo. Em seguida, deixe a senha em branco. Funcionou no meu Mac.

Isso funciona para mim, estou usando o Windows 10

git config --global credential.helper wincred

Normalmente você tem um URL remoto, algo como isto,

git remote -v

origin    https://gitlab.com/username/Repo.git (fetch)
origin    https://gitlab.com/username/Repo.git (push)

Se você quiser pular nome de usuário e senha enquanto estiver usando git push, tente o seguinte:

 git remote set-url origin https://username:[email protected]/username/Repo.git

Acabei de adicionar o mesmo URL (com detalhes do usuário, incluindo senha) à origem.

NOTA: Não funciona se o nome de usuário for um ID de email.

git remote -v

origin    https://username:[email protected]/username/Repo.git (fetch)
origin    https://username:[email protected]/username/Repo.git (push)

Eu recebi minha resposta da página de manual gitcredentials (7) . No meu caso, não tenho cache de credenciais na instalação do Windows; Eu uso a loja de credenciais.

Depois de usar o armazenamento de credenciais, o nome de usuário / senha são armazenados no arquivo [pasta do usuário] / .git-credentials. Para remover o nome de usuário / senha, basta excluir o conteúdo do arquivo.

A documentação do compositor menciona que você pode impedir que ela use a API do GitHub, para que ela atue como git clone:

Se você definir a no-apichave trueem um repositório GitHub, ele clonará o repositório como faria com qualquer outro repositório Git, em vez de usar a API do GitHub. Mas, ao contrário do uso do gitdriver diretamente, o compositor ainda tentará usar os arquivos zip do GitHub.

Portanto, a seção ficaria assim:

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

Lembre-se de que a API existe por um motivo. Portanto, este deve ser um método de último recurso em relação ao aumento de carga no github.com.

Você também edita o bashrc arquivo e adiciona um script nele.

Isso pedia sua senha uma vez quando você inicia o Git e a lembra até que você se desconecte.

SSH_ENV=$HOME/.ssh/environment
  
# Start the ssh-agent
function start_agent {
    echo "Initializing new SSH agent..."

    # Spawn ssh-agent
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add
}
  
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
   ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
      start_agent;
  }
else
    start_agent;
fi

Se você estiver usando osxkeychain e tiver expirado um token e quiser atualizá-lo, siga estas etapas:

Execute o terminal e pressione enter duas vezes.

git credential-osxkeychain erase
 host=github.com
 protocol=https

Agora você deve ser solicitado a fornecer um nome de usuário / senha. No entanto, às vezes parece que isso não é necessário e você deve continuar entrando novamente.

Nesse caso, reinicie o computador . Agora, da próxima vez que você executar um comando git e digitar seu nome de usuário / senha, ele será salvo.