有没有办法缓存 https 凭据以推送提交？

Question

我最近切换到将我的存储库同步到 GitHub 上的 https://（由于防火墙问题），并且每次都要求输入密码。

有没有办法缓存凭据，而不是每次都验证git push？

Answer 1

使用 Git 1.7.9 及更高版本

自 Git 1.7.9（2012 年 1 月下旬发布）以来，Git 中有一个简洁的机制可以避免在 HTTP / HTTPS 上一直输入密码，称为 credential helpers。 （感谢dazonic 在下面的 cmets 中指出这个新功能。）

使用 Git 1.7.9 或更高版本，您只需使用以下凭证助手之一：

git config --global credential.helper cache

credential.helper cache value 告诉 Git 将您的密码缓存在内存中特定数量的 分钟。默认为 15 分钟，您可以设置更长的超时时间：

git config --global credential.helper "cache --timeout=3600"

将缓存设置为 1 小时，或者：

git config --global credential.helper "cache --timeout=86400"

1 天。如果需要，您还可以永久存储您的凭据，请参阅下面的其他答案。

GitHub 的帮助 also suggests，如果您在 Mac OS X 上并使用 Homebrew 安装 Git，您可以使用本机 Mac OS X 密钥库：

git config --global credential.helper osxkeychain

对于 Windows，有一个名为 Git Credential Manager for Windows 或 wincred in msysgit 的助手。

git config --global credential.helper wincred # obsolete

Git for Windows 2.7.3+（2016 年 3 月）：

git config --global credential.helper manager

对于 Linux，您将使用（2011 年）gnome-keyring（或其他密钥环实现，例如 KWallet）。

现在（2020 年），那将是（在 Linux 上）

Fedora

sudo dnf install git-credential-libsecret
git config --global credential.helper /usr/libexec/git-core/git-credential-libsecret

Ubuntu

sudo apt-get install libsecret-1-0 libsecret-1-dev
cd /usr/share/doc/git/contrib/credential/libsecret
sudo make
git config --global credential.helper /usr/share/doc/git/contrib/credential/libsecret/git-credential-libsecret

---

使用 1.7.9 之前的 Git 版本

对于 1.7.9 之前的 Git 版本，这个更安全的选项不可用，您需要更改您的 origin 远程使用的 URL 以以这种方式包含密码：

https://you:password@github.com/you/example.git

...换句话说，:password 在用户名之后和@ 之前。

你可以为你的origin远程设置一个新的URL：

git config remote.origin.url https://you:password@github.com/you/example.git

确保您使用https，并且您应该知道，如果您这样做，您的 GitHub 密码将以明文形式存储在您的.git 目录中，这显然是不可取的。

任何 Git 版本（嗯，从 0.99 版开始）

另一种方法是将您的用户名和密码放在您的~/.netrc 文件中，尽管与将密码保存在远程 URL 中一样，这意味着您的密码将以纯文本形式存储在磁盘上，因此更少安全且不推荐。但是，如果您想采用这种方法，请将以下行添加到您的 ~/.netrc：

machine <hostname> login <username> password <password>

... 将<hostname> 替换为服务器的主机名，将<username> 和<password> 替换为您的用户名和密码。还要记住对该文件设置限制性文件系统权限：

chmod 600 ~/.netrc

请注意，在 Windows 上，此文件应称为 _netrc，您可能需要定义 %HOME% 环境变量 - 更多详细信息请参阅：

• Git - How to use .netrc file on Windows to save user and password

Answer 2

TLDR;在 Git 1.8.3+ 中使用加密的 netrc 文件。

在 Windows 上可以使用 ~/.netrc (Unix) 或 %HOME%/_netrc（注意 _）为 Git 存储库 HTTPS URL 保存密码。

但是：该文件将以纯文本形式存储您的密码。

解决方案：使用GPG (GNU Privacy Guard)加密该文件，并让Git在每次需要密码时对其进行解密（对于push/pull/fetch/clone操作） .

---

注意：使用 Git 2.18（2018 年第二季度），您现在可以自定义用于解密加密的 .netrc 文件的 GPG。

见commit 786ef50、commit f07eeed（2018 年 5 月 12 日）Luis Marsano (``)。
^{（由 Junio C Hamano -- gitster -- 合并到 commit 017b7c5，2018 年 5 月 30 日）}

git-credential-netrc：接受gpg 选项

git-credential-netrc 被硬编码为使用“gpg”解密，无论 gpg.program 选项。
这是像 Debian 这样的发行版上的一个问题，它把现代 GnuPG 称为别的东西，比如'gpg2'

---

Windows 分步说明

使用 Windows：

（Git 在其发行版中有一个gpg.exe，但使用完整的 GPG 安装包括一个 gpg-agent.exe，它将记住与您的 GPG 密钥关联的密码。）

• 安装gpg4Win Lite，最小的gnupg命令行界面（取most recent gpg4win-vanilla-2.X.Y-betaZZ.exe），并用GPG安装目录完成你的PATH：

  set PATH=%PATH%:C:\path\to\gpg
  copy C:\path\to\gpg\gpg2.exe C:\path\to\gpg\gpg.exe
  

（注意'copy'命令：Git 将需要一个 Bash 脚本来执行命令'gpg'。由于gpg4win-vanilla-2 带有gpg2.exe，因此您需要复制它。）

• 创建或导入 GPG 密钥并信任它：

  gpgp --import aKey
  # or
  gpg --gen-key
  

（确保为该密钥输入密码。）

• Trust that key

• 在您的%PATH% 内的目录中安装凭据帮助程序脚本：

  cd c:\a\fodler\in\your\path
  curl -o c:\prgs\bin\git-credential-netrc https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl
  

（注意：脚本在 Git 2.25.x/2.26 中重命名，见下文）

（是的，这是一个 Bash 脚本，但它可以在 Windows 上运行，因为它会被 Git 调用。）

• 以明文形式制作 _netrc 文件

  machine a_server.corp.com
  login a_login
  password a_password
  protocol https
  
  machine a_server2.corp.com
  login a_login2
  password a_password2
  protocol https
  

（不要忘记“protocol”部分：“http”或“https”，具体取决于您将使用的 URL。）

• 加密该文件：

  gpg -e -r a_recipient _netrc
  

（您现在可以删除_netrc 文件，只保留_netrc.gpg 加密文件。）

• 使用该加密文件：

  git config --local credential.helper "netrc -f C:/path/to/_netrc.gpg -v"
  

（注意 '/': C:\path\to... 根本不起作用。）（您可以首先使用 -v -d 来查看发生了什么。）

从现在开始，任何使用需要身份验证的 HTTP(S) URL 的 Git 命令都将解密该 _netrc.gpg 文件并使用与您正在联系的服务器关联的登录名/密码。 第一次，GPG 会要求您提供 GPG 密钥的密码来解密文件。 其他时候，由第一次 GPG 调用自动启动的 gpg-agent 将为您提供该密码。

这样，您可以在一个文件中记住几个 URL/登录名/密码，并将其存储在您的磁盘上加密。
我发现它比“缓存”助手更方便，您需要记住并为每个远程服务输入（每个会话一次）不同的密码，以便将所述密码缓存在内存中。

---

在 Git 2.26（2020 年第一季度）中，用于使用 .netrc 的示例凭证帮助程序已更新为开箱即用。见patch/discussion。

参见Denton Liu (Denton-L)commit 6579d93、commit 1c78c78（2019 年 12 月 20 日）。
^{（由 Junio C Hamano -- gitster -- 合并于 commit 1fd27f8，2019 年 12 月 25 日）}

contrib/credential/netrc: 使 PERL_PATH 可配置

^{签字人：Denton Liu}

git-credential-netrc 中 Perl 解释器的 shebang 路径是硬编码的。
但是，某些用户可能会将其放置在不同的位置，因此必须手动编辑脚本。

在脚本中添加 .perl 前缀以将其表示为模板并忽略生成的版本。
扩充Makefile，使其从git-credential-netrc.perl 生成git-credential-netrc，就像其他Perl 脚本一样。

Makefile 配方被无耻地从contrib/mw-to-git/Makefile 窃取。

还有：

在 2.26（2020 年第一季度）中，用于使用 .netrc 的示例凭据帮助程序已更新为开箱即用。

参见Denton Liu (Denton-L)commit 6579d93、commit 1c78c78（2019 年 12 月 20 日）。
^{（由 Junio C Hamano -- gitster -- 合并于 commit 1fd27f8，2019 年 12 月 25 日）}

contrib/credential/netrc: 在仓库外工作

^{签字人：Denton Liu}

目前，git-credential-netrc 不能在 git 存储库之外工作。它失败并出现以下错误：

fatal: Not a git repository: . at /usr/share/perl5/Git.pm line 214.

不过，没有真正的理由需要在存储库中。凭证助手也应该能够在存储库之外正常工作。

调用config() 的非自身版本，以便git-credential-netrc 不再需要在存储库中运行。

Jeff King (peff) 补充：

我假设您使用的是 gpg 加密的 netrc（如果不是，您可能应该 只需使用credential-store)。
对于“只读”密码访问，我发现 pass 与这样的配置组合更好一点：

[credential "https://github.com"]
  username = peff
  helper = "!f() { test $1 = get && echo password=`pass github/oauth`; }; f"

Answer 3

如果您使用 osxkeychain 并且令牌已过期并想要更新它，请按照以下步骤操作：

在终端中运行，然后按两次回车。

git credential-osxkeychain erase
 host=github.com
 protocol=https

现在应该提示您输入用户名/密码。然而，有时这似乎并不“接受”，您必须不断重新输入。

如果是这样，重新启动您的计算机。现在下次运行 git 命令并输入您的用户名/密码时，它将被保存。

Answer 4

我知道这不是一个安全的解决方案，但有时您只需要一个简单的解决方案 - 无需安装其他任何东西。由于 helper = store 对我不起作用，我创建了一个虚拟助手：

创建一个脚本并将其放在您的用户 bin 文件夹中，此处命名为 credfake，此脚本将提供您的用户名和密码：

#!/bin/bash
while read line
do
  echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345

使其可执行：

chmod u+x /home/mahuser/bin/credfake

然后在git中配置：

git config --global credential.helper /home/mahuser/bin/credfake

（或不使用 --global 仅用于一个 repo）

并且 - 瞧 - git 将使用这个用户 + 密码。

Answer 5

通常你有一个远程 URL，像这样，

git remote -v

origin    https://gitlab.com/username/Repo.git (fetch)
origin    https://gitlab.com/username/Repo.git (push)

如果你想在使用git push 时跳过用户名和密码，试试这个：

 git remote set-url origin https://username:password@gitlab.com/username/Repo.git

我刚刚将相同的 URL（包含用户详细信息，包括密码）添加到源。

注意：如果用户名是电子邮件 ID，则不起作用。

git remote -v

origin    https://username:password@gitlab.com/username/Repo.git (fetch)
origin    https://username:password@gitlab.com/username/Repo.git (push)

Answer 6

克隆存储库repo 后，您可以编辑repo/.git/config 并添加如下配置：

[user]
    name = you_name
    password = you_password
[credential]
    helper = store

那么您将不再被要求输入username 和password。

Answer 7

你可以使用

git config credential.helper store

下次使用 pull 或 push 输入密码时，它将以纯文本形式存储在文件 .git-credentials 中（有点不安全，但只需将其放入受保护的文件夹中即可）。

就是这样，如本页所述：

git-credential-store

Answer 8

只需将登录凭据包含在 URL 中即可：

git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git

注意：我不推荐这种方法，但是如果你赶时间没有别的办法，你可以使用这种方法。

Answer 9

OAuth

您可以创建自己的personal API token (OAuth) 并像使用普通凭据一样使用它（地址：/settings/tokens）。例如：

git remote add fork https://4UTHT0KEN@github.com/foo/bar
git push fork

.netrc

另一种方法是在~/.netrc（Windows 上为_netrc）中配置您的用户/密码，例如

machine github.com
login USERNAME
password PASSWORD

对于 HTTPS，添加额外的行：

protocol https

凭证助手

cache your GitHub password in Git 使用 HTTPS 时，您可以使用凭证助手告诉 Git 每次与 GitHub 对话时记住您的 GitHub 用户名和密码。

• Mac：git config --global credential.helper osxkeychain（osxkeychain helper 为必填项），
• 窗口：git config --global credential.helper wincred
• Linux 和其他：git config --global credential.helper cache

---

相关：

• How to store your GitHub https password on Linux in a terminal keychain?
• How do I ensure Git doesn't ask me for my GitHub username and password?
• Configure Git clients, like GitHub for Windows, to not ask for authentication
• Pushing a local repo to a GitHub repo which has dual-factor authentication

Answer 10

您还可以编辑 bashrc 文件并在其中添加一个脚本。

这会在你启动 Git 时要求你输入一次密码，然后记住它直到你注销。

SSH_ENV=$HOME/.ssh/environment
  
# Start the ssh-agent
function start_agent {
    echo "Initializing new SSH agent..."

    # Spawn ssh-agent
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add
}
  
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
   ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
      start_agent;
  }
else
    start_agent;
fi

Answer 11

使用凭证存储。

对于 OS X 和 Linux 上的 Git 2.11+，use Git's built in credential store：

git config --global credential.helper libsecret

对于 Windows 上的 msysgit 1.7.9+：

git config --global credential.helper wincred

---

对于 OS X 上的 Git 1.7.9+ 使用：

git config --global credential.helper osxkeychain

Answer 12

最好使用凭据来确保安全，但您可以使用缓存将其保留一段时间：

git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'

您的凭据将保存 3600 秒。

Answer 13

对于 Windows，您可以使用 Git Credential Manager (GCM) 插件。它目前由微软维护。好消息是它将密码保存在 Windows Credential Store 中，而不是纯文本。

项目的releases page 上有一个安装程序。这还将安装带有内置凭据管理器的Git for Windows 的正式版。它允许 GitHub（和其他服务器）使用 two-factor authentication。并且有一个用于初始登录的图形界面。

对于 Cygwin 用户（或已经在使用官方 Git for Windows 的用户），您可能更喜欢手动安装。从releases page 下载压缩包。解压缩包，然后运行install.cmd 文件。这将安装到您的 ~/bin 文件夹中。 （确保您的 ~/bin 目录在您的 PATH 中。）然后您可以使用以下命令对其进行配置：

git config --global credential.helper manager

然后，当对任何服务器进行身份验证时，Git 将运行 git-credential-manager.exe。

Answer 14

我并没有立即明白我需要先下载帮助程序！我在 Atlassian's Permanently authenticating with Git repositories 找到了 credential.helper 下载。

引用：

如果您想在 OS X 上使用带有凭据缓存的 Git，请按照以下步骤操作：

下载二进制 git-credential-osxkeychain。

运行以下命令以确保二进制文件是可执行的：

chmod a+x git-credential-osxkeychain

放到目录/usr/local/bin.

运行以下命令：

git config --global credential.helper osxkeychain

Answer 15

如果您不想像 Mark 所说的那样以明文形式存储密码，则可以使用不同的 GitHub URL 来获取而不是推送。在你的配置文件中，[remote "origin"]:

url = git://github.com/you/projectName.git
pushurl = git@github.com:you/projectName.git

它仍然会在您推送时要求输入密码，但在您获取时不会要求输入密码，至少对于开源项目而言。

Answer 16

有一种简单的老式方法可以将用户凭据存储在 HTTPS URL 中：

https://user:password@github.com/...

您可以使用git remote set-url <remote-repo> <URL>更改网址

这种方法的明显缺点是您必须以纯文本形式存储密码。您仍然可以只输入用户名 (https://user@github.com/...)，这至少可以为您省去一半的麻烦。

您可能更喜欢切换到 SSH 或使用 GitHub 客户端软件。

Answer 17

这对我有用，我使用的是 Windows 10

git config --global credential.helper wincred

Answer 18

如果您像我一样使用two-factor authentication，情况会有所不同。由于我在其他地方没有找到好的答案，所以我会在这里贴一个，以便以后找到它。

如果您使用双因素身份验证，那么指定用户名/密码甚至不起作用 - 您会被拒绝访问。但是您可以使用应用程序访问令牌并使用 Git 的凭证助手为您缓存它。以下是相关链接：

• Setting up the command-line to work with 2-factor auth（搜索标题为“命令行 Git 如何工作？”的部分）
• Credential caching

我不记得我在哪里看到的，但是当你被要求输入用户名时 - 这就是你粘贴应用程序访问令牌的地方。然后将密码留空。它在我的 Mac 上运行。

Answer 19

作曲家文档mentions，您可以阻止它使用GitHub API，使其行为类似于git clone：

如果您在 GitHub 存储库上将 no-api 键设置为 true，它将像使用任何其他 Git 存储库一样克隆该存储库，而不是使用 GitHub API。但与直接使用 git 驱动不同，composer 仍会尝试使用 GitHub 的 zip 文件。

所以该部分将如下所示：

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住，API 的存在是有原因的。所以这应该是增加 github.com 负载的最后手段。

Answer 20

应使用身份验证令牌而不是帐户密码。转到 GitHub 设置/应用程序，然后创建个人访问令牌。可以像使用密码一样使用令牌。

该令牌旨在允许用户不使用帐户密码进行项目工作。仅在执行管理工作时使用密码，例如创建新令牌或撤销旧令牌。

---

可以使用特定于项目的部署密钥来授予对单个项目存储库的访问权限，而不是授予用户对 GitHub 帐户的完全访问权限的令牌或密码。当您仍然可以使用您的正常凭据访问其他 Git 帐户或项目时，可以在以下步骤中将 Git 项目配置为使用此不同的密钥：

1. 编写一个 SSH 配置文件，其中包含用于部署密钥的 Host、IdentityFile，可能是 UserKnownHostsFile，也可能是 User（尽管我认为您不需要它）。
2. 编写一个虚拟为ssh -F /path/to/your/config $* 的SSH 包装shell 脚本
3. 在您的普通 Git 命令前添加 GIT_SSH=/path/to/your/wrapper。这里git remote（原点）必须使用git@github.com:user/project.git 格式。

Answer 21

我的回答来自 gitcredentials(7) Manual Page。就我而言，我的 Windows 安装中没有凭据缓存。我使用凭据存储。

使用 credential-store 后，用户名/密码存储在 [user folder]/.git-credentials 文件中。要删除用户名/密码，只需删除文件内容即可。

Answer 22

在 GNU/Linux 设置中，~/.netrc 也能很好地工作：

$ cat ~/.netrc
machine github.com login lot105 password howsyafather

这可能取决于 Git 将哪些网络库用于 HTTPS 传输。

Answer 23

您还可以让 Git 使用以下方式永久存储您的凭据：

git config credential.helper store

注意：虽然这很方便，但 Git 会将您的凭据以明文形式存储在 项目目录下的本地文件（.git-credentials）（参见下面的“主”目录）。如果您不喜欢这个，请删除此文件并切换到使用 缓存选项。

如果您希望 Git 在每次需要时继续询问您的凭据 连接到远程仓库，你可以运行这个命令：

git config --unset credential.helper

要将密码存储在%HOME% 目录而不是项目目录中的.git-credentials 中：使用--global 标志

git config --global credential.helper store

Answer 24

您可以使用凭证助手。

git config --global credential.helper 'cache --timeout=x'

其中x 是秒数。