git http-安全地记住凭据?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (20)

在通过HTTP(S)连接到远程存储库时,是否有一种方法可以安全地让git记住我的凭据?

我试过core.askpass中详述的方法git-config让外部脚本提供我的凭据。虽然它工作得很好,但是用户名和密码仍然存储在小shell脚本中的纯文本中。

提问于
用户回答回答于

git在HTTP上运行时调用curl。.netrc文件放在用户的主目录中,并将其私有给用户(在linux中为0600)。

文件的内容为每个远程域提供用户名和密码。

machine myRemoteServer
login myUserName
password s3cret
用户回答回答于

默认的git安装包括两个助手:

  • 高速缓存*见Git-凭据缓存(1)关于细节。 在内存中缓存短时间的凭据。存储的凭据永远不会触及磁盘,并且在可配置超时之后会被遗忘。
  • 商店*见Git-凭证商店(1)关于细节。 将凭据无限期地存储在磁盘上。该文件将设置其文件系统权限,以防止系统上的其他用户读取该文件,但不会受到加密或其他保护。

有一些第三方凭据帮助程序在kdewallet(Kde)中存储用户名和密码。

扫码关注云+社区

领取腾讯云代金券