为什么在Windows下，Git不能记住我的密码短语

每次我设置新的桌面时都会忘记这些说明，所以我在这里添加了另一个答案，因为我经常遇到这个问题！

对于像我这样不耐烦的用户的快速步骤

1. 启用OpenSSH身份验证代理服务，并使其自动启动。
   • 更新
   • 使用最新的Windows更新版本10.0.19042.867，我必须重新执行此步骤！
2. 使用命令行中的 ssh-add将您的SSH密钥添加到代理。
3. 测试Git集成，如果它仍然要求输入密码，继续进行下一步。
4. 向您的会话添加环境变量$ENV:GIT_SSH=C:\Windows\System32\OpenSSH\ssh.exe，或永久地添加到您的用户环境。

详细步骤：概述

Windows已经有一段时间与OpenSSH一起发布。 它包含所有必要的部分以使ssh可以与Git一起工作，但似乎仍需要一些TLC才能完全无缝地工作。以下是我成功遵循的步骤，截至Windows版本10.0.18362.449（您可以通过打开cmd.exe shell并输入ver来查看Windows 10版本）。

我在这里假设您已经设置好了SSH密钥，并且位于~/.ssh/id_rsa

在Windows 10框上启用ssh-agent服务。

1. 开始-> 输入'Services'并单击出现的Services应用程序。
2. 在列表中找到OpenSSH身份验证代理服务。
3. 右键单击OpenSSH身份验证代理服务，选择“属性”。
4. 将启动类型：更改为自动。
5. 单击启动按钮以将服务状态更改为正在运行。
6. 通过单击确定关闭对话框，并关闭服务应用程序。

将您的密钥添加到ssh-agent

1. 打开您喜欢的shell （我将在此示例中使用Windows Powershell，也适用于Powershell Core）。
2. 将您的SSH密钥添加到ssh-agent：ssh-add （如果与默认值不同，则可以将密钥的路径作为第一个参数添加）。
3. 在提示时输入您的密码（如有必要）。

尝试Git + SSH

1. 打开您的shell （再次，我在使用Powershell）并克隆存储库。git clone git@github.com:octocat/Spoon-Knife
2. 如果您看到此提示，请继续下一步：

Enter passphrase for key '/c/Users/your_user_name/.ssh/id_rsa':

设置GIT_SSH环境变量

在任何会话中，您可以简单地设置此环境变量，那么提示输入您的密码就不会再出现了，并且ssh将代表您使用ssh-agent。或者，您可以将您的密码永久地设置到您的用户环境中。

仅在当前shell中设置GIT_SSH：

1. 打开您偏好的shell。（我用的是PowerShell）
2. 将GIT_SSH环境变量设置为适当的ssh.exe：$Env:GIT_SSH=$((Get-Command -Name ssh).Source)
3. 重试上面Try Git + SSH中的步骤。

永久设置GIT_SSH：

1. 打开文件资源管理器。开始->键入“文件资源管理器”并在列表中单击它。
2. 右键单击“This PC”，然后单击“属性”。
3. 单击“高级系统设置”。
4. 单击“环境变量…”按钮。
5. 在“您的用户名的用户变量”下，单击新建…
6. 将变量名称:字段设置为GIT_SSH
7. 将变量值:字段设置为ssh.exe的路径（通常为C:\Windows\System32\OpenSSH\ssh.exe）。
8. 单击“确定”以关闭新用户变量对话框。
9. 单击“确定”以关闭环境变量对话框。
10. 重试上面Try Git + SSH中的步骤。

请注意，随着Windows 10的进展和我的学习，这可能会改变为新的步骤/流程。我将尝试保持更新，期待在评论中得到反馈。

我知道这个问题已经出现了两年，但我遇到了同样的问题，这里的几个答案并没有完全回答我的问题。以下是三个逐步解决方案，取决于您是否除了msysgit还使用TortoiseGit。

第一种解决方案 假设您使用Windows、msysgit和PuTTY。

1. 按照说明安装msysgit和PuTTY。

2. (可选)将PuTTY添加到您的路径中。（如果您不这样做，则下面对PuTTY命令的任何引用都必须加上适当可执行文件的完整路径前缀。）

3. 如果您还没有这样做，请按照GitHub或Git主机的说明生成密钥哈希。

4. 同样，如果您还没有这样做，请使用puttygen.exe将您的密钥转换为PuTTY的pageant.exe使用。说明在PuTTY的文档中，此有用的指南以及网络上的其他几个位置。

5. 运行PuTTY的pageant.exe，打开您的.ppk文件（“添加密钥”），并提供密钥的密码。

6. 访问Windows的环境变量对话框（右键单击“计算机”，单击“属性”，单击“高级系统设置”或“高级”选项卡，单击“环境变量”）。添加以下环境变量：

   GIT_SSH=C:\full\path\to\plink.exe

   将“C:\full\path\to”替换为PuTTY的完整安装路径，其中包含plink.exe。最好将其添加到“用户变量”部分。同时，请确保您用于plink.exe的路径与您用于Pageant（pageant.exe）的路径匹配。在某些情况下，您可能会安装多个PuTTY，因为它可能随其他应用程序一起安装。从一个安装中使用plink.exe和从另一个安装中使用pageant.exe可能会给您带来麻烦。

7. 打开命令提示符。

8. 如果您正在尝试连接到托管在Github.com上的git存储库，则运行以下命令：

   plink.exe git@github.com

   如果您要连接的git存储库托管在其他地方，请将git@github.com替换为适当的用户名和URL。（假设是Github）您将被告知服务器的主机密钥未缓存，并询问是否信任它。回答y。这将把服务器的主机密钥添加到PuTTY已知主机列表中。如果不进行此步骤，则git命令将无法正常工作。按Enter后，GitHub会通知您GitHub不提供shell访问权限。没关系...我们不需要它。（如果您正在连接到其他主机，并且它给您提供了shell访问权限，则最好在不执行其他操作的情况下终止链接。）

9. 全部完成！现在应该可以从命令行运行git命令。您可能需要让pageant.exe 在启动时自动加载您的.ppk文件，这取决于您需要多频繁。

第二种解决方案 假设使用Windows操作系统，需要安装msysgit和TortoiseGit。

TortoiseGit自带PuTTY可执行文件和一个特殊修改版的plink（名为TortoisePlink.exe），这将使事情更加容易。

1. 按照说明安装msysgit和TortoiseGit。

2. 如果您还没有这样做，请按照GitHub或Git主机的说明生成密钥哈希。

3. 同样，如果您还没有这样做，请使用TortoiseGit的puttygen.exe将密钥转换为可用于TortoiseGit的pageant.exe。在PuTTY的文档中、在第一个解决方案中链接的有用指南中以及网络上的其他几个地方都有说明。

4. 运行TortoiseGit的pageant.exe，打开您的.ppk文件（“添加密钥”）并提供密钥的密码。

5. 访问Windows的环境变量对话框（右键单击“计算机”，单击“属性”，单击“高级系统设置”或“高级”选项卡，单击“环境变量”）。添加以下环境变量：

   GIT_SSH=C:\full\path\to\TortoisePlink.exe

   将“C:\full\path\to”替换为TortoiseGit的完整安装路径，其中包含TortoisePlink.exe。最好将其添加到“用户变量”部分。此外，请确保您用于TortoisePlink.exe的路径与您用于Pageant（pageant.exe）的路径匹配。在某些情况下，您可能会有几个PuTTY的安装版本，因为它可能随其他应用程序一起安装。使用来自TortoiseGit安装的TortoisePlink.exe和来自不同应用程序的另一个安装或独立的PuTTY安装的pageant.exe可能会导致问题。

6. 完成！现在应该可以从命令行运行Git命令了。第一次尝试连接到您的git存储库时，您可能会被告知服务器的主机密钥未缓存，并询问您是否信任该服务器。单击“是”。（这是TortoisePlink.exe在工作。）

   您可能希望让pageant.exe在启动时自动加载您的.ppk文件，这取决于您需要多频繁。

第三种解决方案 假设使用Windows操作系统，msysgit和本地命令提示符。

1. 安装msysgit
2. 确保允许在MS-DOS命令提示符下使用git
3. 运行start-ssh-agent
4. 输入SSH密码
5. 完成！现在应该可以在本地命令提示符中使用Git命令了。

如果你在Windows下使用Git bash，可以执行以下操作：

eval `ssh-agent -s`
ssh-add ~/.ssh/*_rsa

第二个命令将要求输入密码短语，然后就完成了。每次您需要执行的其他操作（以前需要密码短语的操作）都不会再要求输入密码短语（请参见下面屏幕截图中的示例）：

如果有人需要更详细的说明，请参阅此页面：https://docs.github.com/authentication/connecting-to-github-with-ssh/working-with-ssh-key-passphrases

在问题发布5年、8个月和6天后，另一种额外的解决方案也不是坏主意，因此这里提供一个。

注意：假设您使用的是Windows电脑。

1. 下载git-credential-winstore。
2. 运行它！如果您在PATH环境变量中有GIT，它应该可以直接工作。如果没有，请运行git-credential-winstore -i C:\Path\To\Git.exe。

下次尝试提交到存储库时，您将被提示输入您的凭据。然后就完成了。在您更改密码之前，您将不再被要求输入凭据。

只是为了让您知道……您的凭据存储在Windows凭据管理器中。

您将我的凭据存储在哪里？

此应用程序只是使用现有的Windows凭据管理器来保存您的凭据。您可以通过转到控制面板>用户帐户>Credential Manager并选择“Windows凭据”来查看存储的凭据。以“git:”开头的条目来自git-credential-winstore。

• 像GitHub的文章中自动启动ssh-agent会在你启动Git Bash时立即要求输入密码，无论本次会话是否需要使用SSH密钥。如果今天你只是在处理本地repo，那么只有在真正需要时（例如与远程repo交互时）才需要提供密码。
• 如果你像GitLab的文章中那样使用eval $(ssh-agent -s)启动ssh-agent，你可能已经厌倦了每次都要输入这个命令。很有可能，你已经将这两行代码添加到了你的.bashrc配置文件中以实现自动启动。缺点与上述相同，但还有一个额外的缺点：每次启动新的Git Bash终端时，你都会得到一个额外的ssh-agent进程（GitHub的bash脚本检查该进程是否已经启动）。
• 与前面两个问题类似，但特别适用于为不同主机使用单独的SSH密钥的情况，例如一个用于GitHub，另一个用于GitLab，这样一次性提供它们就很麻烦和不方便。

因此，这个解决方案适用于那些想知道如何使Git Bash仅在Windows会话期间和确实需要时要求输入一次密码短语的人。它类似于使用GnuPG提交自动签名并使用default-cache-ttl的密码短语管理行为。

仅使用Git Bash配置SSH在需要时仅请求一次密码短语

1. First, we want to auto-launch the ssh-agent when starting a Git Bash shell. We'll use a modified GitHub's script for that as it checks whether the process has already started, but we don't want it to ssh-add keys right away. This script goes to your ~/.bashrc or ~/.profile or ~/.bash_profile (~ is your User's home directory like C:\Users\Username – run cd ~ and then pwd for the Git Bash to print it out):

   ### Start ssh-agent
   
   env=~/.ssh/agent.env
   
   agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; }
   
   agent_start () {
       (umask 077; ssh-agent >| "$env")  # use -t here for timeout
       . "$env" >| /dev/null ; }
   
   agent_load_env
   
   # agent_run_state: 0=agent running w/ key; 1=agent w/o key; 2= agent not running
   agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?)
   
   if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then
       agent_start
   fi
   
   unset env
   

2. Now edit or create a ~/.ssh/config file and add an AddKeysToAgent option for each host stanza you want caching to be turned on (you can also turn it on globally by placing the directive at the beginning of the file before all the host declarations):

   # GitHub.com
   Host github.com
     Preferredauthentications publickey
     IdentityFile ~/.ssh/id_ed25519_github
     AddKeysToAgent yes
   
   # GitLab.com
   Host gitlab.com
     Preferredauthentications publickey
     IdentityFile ~/.ssh/id_ed25519_gitlab
     AddKeysToAgent yes
   

   From ssh config man page: If this option is set to yes and a key is loaded from a file, the key and its passphrase are added to the agent with the default lifetime, as if by ssh-add(1).

(umask 077; ssh-agent -t 30m >| "$env")

请参见此处了解其他时间格式的限定词。

如果您为密钥文件设置了密码，则每次连接时都需要输入该密码。如果您创建了一个无密码的密钥，那么您将不必每次键入密码，但是任何可以访问您的密钥文件的人现在都可以连接到您的github帐户。

ssh-agent也可能有效。尝试运行它并查看是否会记住您的口令。

cat .ssh/id_rsa.pub | ssh git@GIT_MASTER_IP 'cat >> .ssh/authorized_keys'

您可以通过登录服务器并手动将公钥添加到 ~/.ssh/authorized_keys 文件中来实现相同的效果。

env=~/.ssh/agent.env

agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; }

agent_start () {
    (umask 077; ssh-agent >| "$env")
    . "$env" >| /dev/null ; }

agent_load_env

# agent_run_state: 0=agent running w/ key; 1=agent w/o key; 2= agent not running
agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?)

if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then
    agent_start
    ssh-add
elif [ "$SSH_AUTH_SOCK" ] && [ $agent_run_state = 1 ]; then
    ssh-add
fi

unset env

copy .bashrc .bash_profile