当前位置: 首页 > 知识库问答 >
问题:

如何安全地保存git凭据?

仲孙毅
2023-03-14

我最近一直在寻找一个如何在CentOS 7中安全保存git凭证的解决方案。

我想保存多个git存储库的凭据。

我想出的解决方案是将侏儒密钥环与任何版本的git一起使用。但我遇到了一些问题。我发现很多帖子说这在Redhat 7或Centos 7中不是一个好的解决方案。,它将被弃用。

git config --global credential.helper /usr/share/doc/git/contrib/credential/gnome-keyring/git-credential-gnome-keyrin  

但这对我不起作用,使用git时出错:

与gnome-keyring-daemon通信时出错

然后我把git升级到最后一个版本2.11,使用libsecret,这似乎更容易使用。

我也做了同样的事情。

git config --global credential.helper /usr/share/doc/git/contrib/credential/libsecret/git-credential-libsecret

这似乎与预期相符。我的问题是,这是一个安全保存git凭据的好解决方案吗?您知道在CentOS机器上保存git凭据的其他解决方案吗?

共有1个答案

柴文林
2023-03-14

这是安全保存git凭据的好解决方案吗?

是的,正如我在“将gnome-keyring用作Sudo时使用Git凭据助手时出错”中记录的那样。
libSecret实现了XDG特勤API。

它是目前使用的官方图书馆。

更新Git 2.15. x/2.16(Q1 2018),其中libSecret的凭据助手(在contrib/中)已得到改进,以允许可能提示最终用户解锁当前锁定的机密(否则可能无法加载机密)。

参见Dennis Kaarsemaker(< code > seveas )的commit 9 c 109 e 9(2017年11月3日)。< br> (由Junio C Hamano-< code > gister 合并-提交日期906329f,2017年11月9日)

由特勤局DBUS接口公开的凭证可能被锁定。< br >设置< code > SECRET _ SEARCH _ UNLOCK 标志将使secret service解锁这些机密,可能会提示用户提供凭据来这样做。< br >如果没有此标志,就不会加载机密。

 类似资料:
  • 我是一名学习密码学的学生。在网上搜索之后,我仍然找不到问题的答案。我想知道如何为电子商务网站安全地存储会话ID。如果可能的话,怎么可能?请用外行的话解释一下。期待您的回答。 干杯

  • 在带有npm 7.12.0版的Ubuntu上安装最新的web3 1.3.5版失败,出现了几个严重错误。修复的典型时间范围是什么? 下划线1.3.2-1.12.0 严重性:高 任意代码执行-https://npmjs.com/advisories/1674\没有可用的修复程序 节点\模块/下划线 。web3 bzz

  • 在第一次克隆时输入错误的凭据后,我无法克隆到特定的存储库。我如何重置或修改git配置来解决这个问题。

  • 问题内容: 我在工作场所使用Git,并且公司政策不允许我以不安全的方式存储密码。有没有比将密码存储到Git服务器更好的选择了? PS无法使用密钥验证,因为我们的服务器不允许使用密钥验证。 问题答案: 不是很安全;如文档中所说: 使用此帮助程序会将密码未加密地存储在磁盘上,仅受文件系统权限保护 〜/ .git-credentials文件将设置其文件系统权限,以防止系统上的其他用户读取它,但不会被加密

  • 问题内容: 攻击 在凭证存储的情况下,一种可能的威胁模型是攻击者,它具有以下能力: 检查任何(用户)进程内存 读取本地(用户)文件 AFAIK,这种攻击的共识是无法阻止(因为必须将凭据存储在内存中,程序才能实际使用它们),但是有两种技术可以缓解这种攻击: 最小化敏感数据在内存中的存储时间 一旦不再需要数据,将覆盖内存 通过模糊措施来处理内存中的数据,继续移动数据以及其他安全性 特别是Python

  • 我在工作场所使用Git,公司政策不允许我以不安全的方式存储密码。有没有比使用