我最近一直在寻找如何在CentOS 7中安全地保存git凭据的解决方案。
我想保存多个git仓库的凭据。
我想到的解决方案是在任何版本的git中使用gnome-keyring。但我遇到了一些问题我发现很多帖子说这不是Redhat 7或Centos 7的好解决方案。它将被弃用。
git config --global credential.helper /usr/share/doc/git/contrib/credential/gnome-keyring/git-credential-gnome-keyrin但这对我不起作用,使用git时出现错误:
与gnome-keyring-daemon通信时出错
然后我升级了git的最后一个版本2.11+,使用libsecret,这似乎更容易使用。
我也做过同样的事。
git config --global credential.helper /usr/share/doc/git/contrib/credential/libsecret/git-credential-libsecret而且这似乎和预期的一样起作用。我的问题是,这是一个安全保存git凭据的好解决方案吗?你知道在CentOS机器上保存git凭据的其他解决方案吗?
1条答案
按热度按时间e5njpo681#
这是一个安全保存git凭证的好方法吗?
是的,正如我在“Error when using Git credential helper with
gnome-keyringas Sudo”中记录的那样。libsecret实现了XDG Secret Service API。它是当前使用的官方库。
更新Git 2.15.x/2.16(Q1 2018),其中**
libsecret**(在contrib/中)的凭证助手已得到改进,允许可能提示最终用户解锁当前锁定的密钥(否则密钥可能无法加载)。参见Dennis Kaarsemaker (
seveas)的commit 9c109e9(2017年11月3日)。(由Junio C Hamano --
gitster--合并至commit 906329f,2017年11月9日)credential-libsecret:解开被锁住的秘密由秘密服务DBUS接口暴露的凭证可以被锁定。
设置
SECRET_SEARCH_UNLOCK标志将使秘密服务解锁这些秘密,可能提示用户提供凭据来解锁这些秘密。如果没有这个标志,秘密就不会被加载。
提醒:
libgnome-keyring特定于GNOME,是: