GitHub использует Smart HTTP
Я настроил кеширование паролей, но странно, что я думал, что уже сделал это. Из электронной почты на github кажется, что они немного изменили ситуацию:
Привет, Туфир,
Что вы видите, так это то, что все вновь созданные репозитории теперь используют Smart HTTP вместо SSH по умолчанию. У нас есть справочная статья, которая объясняет, как ее изменить: https://help.github.com/articles/why-is-git-always-asking-for-my-password
У нас также есть запись в блоге об этом здесь: https://github.com/blog/1104-credential-caching-for-wrist-friendly-git-usage
Странность, которую я вижу, состоит в том, что я, кажется, вспоминаю некоторое время назад, следуя этим точным указаниям, для кэширования пароля.
Кроме того, разве нет лучшего подхода, возможно, с открытым ключом? Я не совсем уверен, где мой пароль кешируется, но я знаю, что это не очень хорошая идея. (Я нахожусь на Linux, поэтому не могу использовать предложенный.exe в электронной почте.)
2 ответа
Вы можете использовать SSH для подключения к Github. У них есть руководство по ключам SSH на тот случай, если вы еще не добавили свой открытый ключ в свою учетную запись Github, а затем все, что вам нужно сделать, - это использовать URL-адрес репозитория SSH вместо URL-адреса репозитория HTTPS для клонирования вашего репозитория.
Вы можете найти ссылку SSH, нажав кнопку рядом с тем местом, где указан URL репо. Если вы уже клонировали HTTPS-репозиторий, вы можете добавить новый удаленный указатель на URL-адрес SSH и использовать его для удаления пароля без использования пароля!
Вы должны быть более конкретными о том, что вы имеете в виду под "лучшим подходом", потому что в зависимости от того, как вы это интерпретируете, вы получите разные ответы. Попробуйте уточнить свои вопросы немного больше, чтобы они были более конкретными и конкретными.
Более глубокий взгляд на то, о чем вы говорите, привел меня к открытию git-credential-store, который, кажется, указывает на то, что пароли хранятся в незашифрованном виде.
Насколько я понимаю, вы полагаетесь на модель безопасности ОС, чтобы гарантировать, что файл не будет доступен или изменен неавторизованными сторонами. Похоже, что ни одна из этих данных не замешана в соли. Короче говоря, безопасность вашей учетной записи будет сильно зависеть от безопасности компьютера, на котором вы храните кеш.
Что касается того, почему поддержка HTTP является большой целью для git в будущем, хорошо объяснено здесь.
В целом, хотя HTTP является стандартным и широко применяется, он поддерживает как безопасные, так и небезопасные обмены, в сочетании с тем фактом, что порт 80 открыт в большинстве случаев на блоках и брандмауэрах, что делает использование HTTP относительно простым делом.