随着新的双重认证,每次终端需要密码时都必须创建一个新令牌,因此这一点现在变得更加重要。基本上,我正在寻找一个类似于 OS X 中可用的 osxkeychain 的替代品,可以在 Linux 桌面和服务器上使用:
git config --global credential.helper osxkeychain
我搜寻了所有可能的解决方案,但目前为止都不喜欢:
cache --timeout=3600 - 它最终会过期,而新的2FA需要重新输入密码得了吧,肯定有一些适用于Linux的正常终端键链可以连接到git的credential.helper!
我仍然建议使用我在“在使用https://github.com时有一种跳过密码输入的方法”中描述的方法。
加密你的.netrc文件允许你在一个文件中存储多个凭据(GitHub、BitBicket等),并通过git凭据助手netrc来使用它(git1.8.3+)。
而且它与Github的两步验证兼容,如我在“配置Git客户端(如GitHub for Windows)以不要求身份验证”中所详细说明的那样。
它适用于Windows(和Linux或Mac)。 并且您可以限制几分钟/小时内gpg不会再次要求您输入私钥密码。
.netrc 文件进行初始加密外,其余步骤都是完全自动化的(当然,输入 gpg 密钥密码到 gpg-agent 的步骤除外)。 - VonCnetrc 脚本复制到任何存在于你的 PATH 中的文件夹中。请确保你已经安装了 gpg2,而不仅仅是 gpg。 - VonC
为了成为 Git 认证的通用解决方案,我们努力让 GCM 在各种 Linux 发行版上运行良好,特别是以 Debian 为基础的发行版。
今天我们提供了 Debian 包可以从我们的GitHub 发布页面下载,同时也提供其他发行版的 tarballs(仅支持64位 Intel)。由于它是建立在 .NET 平台上的,这意味着构建和运行应该会更加简单,只要有 .NET 运行时即可。随着时间的推移,我们希望通过添加 ARM64 支持来扩展我们的发行版和 CPU 架构支持矩阵。
由于 Linux 发行版的广泛和多样性,GCM 提供了多种不同的凭据存储选项非常重要。除了 GPG 加密文件外,我们还通过 libsecret 添加了对 Secret Service API 的支持(还请参考 GNOME Keyring),这提供了类似于我们在 Windows 和 macOS 上提供的体验。
不建议使用此方法,但如果你赶时间,且其他方法都无效,那么可以尝试添加一个新的远程库:
git remote -rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git
就是这样,现在你不需要一遍又一遍地输入密码了
注意:此方法不适用于双重认证账户
git config --global credential.helper store,尽管密码将以未加密的方式存储在硬盘驱动器上。 - Willem Van Onsem