Git中存储凭据的有效方法

在 Git 中安全存储凭据

Git 凭据是连接到远程存储库所需的关键信息，例如用户名和密码。管理这些凭据可能会很麻烦，尤其是在处理多个存储库时。通过采用安全且高效的存储策略，您可以简化 Git 工作流程，同时保护您的数据。

凭证管理器

凭证管理器是一类第三方工具，用于安全存储和自动填写 Git 凭据。它们提供了一个方便且无缝的方式来管理您的凭据，尤其是在与多个远程存储库交互时。

1. Git Credential Manager (GCM)

GCM 是一个流行的凭证管理器，适用于 Windows、macOS 和 Linux。它与流行的 Git GUI，如 Git Extensions 和 Sourcetree，兼容。要使用 GCM，请按照以下步骤操作：

• 安装 GCM： 从官方网站下载并安装 GCM。
• 配置 Git 客户端： 使用 git config --global credential.helper manager 将您的 Git 客户端配置为使用 GCM。
• 添加凭据： 打开 GCM 应用程序，添加您的 Git 凭据。

2. 其他凭证管理器

除了 GCM，还有其他备受推崇的凭证管理器，例如 KeePass、1Password 和 LastPass。这些工具提供额外的功能，如安全密码生成和多因素身份验证。

SSH 密钥

SSH 密钥是一种安全的方式来验证您的身份，而无需每次都输入用户名和密码。它们使用一对公钥和私钥，提供更高的安全性级别。

1. 生成 SSH 密钥

要在您的计算机上生成 SSH 密钥，请执行以下步骤：

• 打开终端： 打开您的终端或命令提示符。
• 运行命令： 运行 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 命令生成 SSH 密钥。

2. 添加公钥到远程存储库

生成的 SSH 密钥包含一个公钥和一个私钥。公钥用于验证您的身份，而私钥用于解密信息。要将公钥添加到远程存储库，请按照以下步骤操作：

• 登录 GitHub： 登录 GitHub 并导航到您的个人资料设置。
• 添加公钥： 在“SSH 和 GPG 密钥”部分，单击“新建”按钮。粘贴您的 SSH 公钥并输入密钥标题。
• 保存更改： 单击“添加密钥”按钮保存更改。

3. 使用 SSH 密钥克隆远程存储库

使用 SSH 密钥克隆远程存储库比使用 HTTPS 更安全，因为它不需要您输入凭据。要使用 SSH 密钥克隆存储库，请运行以下命令：

git clone git@github.com:username/repository.git

修改 Git 配置

您还可以直接在 Git 配置文件中存储您的凭据。

1. 使用凭据助手

您可以使用 Git 凭据助手在本地存储您的凭据。要使用凭据助手，请执行以下步骤：

• 运行命令： 运行 git config --global credential.helper store 命令启用凭据助手。
• 保存凭据： 下次连接到远程存储库时，Git 会提示您输入您的凭据。输入您的凭据后，它们将存储在您的本地计算机上。

2. 使用凭据缓存

Git 凭据缓存是一个临时存储您的凭据的地方。要使用凭据缓存，请执行以下步骤：

• 运行命令： 运行 git config --global credential.helper cache 命令启用凭据缓存。
• 保存凭据： 下次连接到远程存储库时，Git 会提示您输入您的凭据。输入您的凭据后，它们将存储在临时缓存中。

结论

安全存储 Git 凭据至关重要，因为它可以保护您的敏感信息并简化您的工作流程。通过利用凭证管理器、配置 SSH 密钥或修改 Git 配置，您可以根据您的具体需求和偏好选择最佳解决方案。

常见问题解答

1. 哪种方法最安全？
   SSH 密钥被认为是最安全的凭据存储方法，因为它使用公钥加密来验证您的身份。

2. 我可以同时使用凭证管理器和 SSH 密钥吗？
   是的，您可以同时使用凭证管理器和 SSH 密钥。凭证管理器可以方便地管理您的凭据，而 SSH 密钥提供更高的安全性级别。

3. Git 凭据存储在哪里？
   使用凭证助手时，凭据存储在您的本地计算机上。使用 SSH 密钥时，私钥存储在您的本地计算机上，公钥存储在远程存储库中。

4. 我忘记了我的 Git 密码，我该怎么办？
   如果您忘记了 Git 密码，您可以重置它或使用 SSH 密钥绕过密码身份验证。

5. 我可以禁用 Git 凭据缓存吗？
   是的，您可以通过运行 git config --global credential.helper "" 命令禁用 Git 凭据缓存。