- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我有以下设置:
带有 git 的服务器 (centOS) 和同一服务器上项目的存储库。
我需要做的是能够在不要求输入密码的情况下从存储库中提取(因为这很烦人)。
注意:我在 pull 时以 root 身份登录。
有人可以帮我吗?
最佳答案
有几个选项,具体取决于您的要求,尤其是您的安全需求。对于 HTTP 和 SSH,都有无密码或需要密码的访问。
==============
仅用于获取需求,默认情况下禁用推送。如果以匿名克隆为目的,那就太完美了。你绝对不应该为这种类型的配置启用推送。 git-http-backend 的手册页包含很好的信息,在线副本位于 http://www.kernel.org/pub/software/scm/git/docs/git-http-backend.html .它提供了一个示例,说明如何配置 apache 以提供此功能。
其中 .netrc 文件以以下形式使用:
machine <hostname> login <username> password <password>
嵌入的 url 将采用以下形式:
http://user:pass@hostname/repo
由于 git 不会为您进行身份验证,因此在将请求传递到 git 工具之前,您需要配置一个网络服务器(例如 apache)来执行身份验证。另请记住,使用嵌入式方法存在安全风险,即使您使用 https,因为它是请求的 url 的一部分。
如果您希望能够以非交互方式 pull ,但又要防止匿名用户访问 git 存储库,这应该是一个相当轻量级的解决方案,使用 apache 进行基本身份验证,最好使用 .netrc 文件来存储凭据。作为一个小陷阱,git 将在使用身份验证后启用写入访问权限,因此要么使用匿名 http 进行只读,要么如果要防止非交互式用户具有写入访问权限,则需要执行一些额外的配置.
参见:
==============
为安全问题开放,因为任何可以获得 ssh 私钥的人现在都可以作为该用户更新远程 git 仓库。如果你想以非交互方式使用它,我建议安装像 gitolite 这样的东西,这样可以更容易地确保那些拥有 ssh 私钥的人只能从 repo 中提取,并且它需要不同的 ssh key 对来更新 repo 。
有关 gitolite 的更多信息,请参阅 github.com/sitaramc/gitolite/。
stromberg.dnsalias.org/~strombrg/ssh-keys.html - 用于创建无密码 ssh key :可能还想涵盖管理多个 ssh key :www.kelvinwong.ca/2011/03/30/multiple-ssh-private-keys-identityfile/
可以使用 ssh-agent 在每个 session 的基础上解锁,仅对从 git 进行交互式获取非常有用。由于您提到 root 并且只谈论执行“git pull”,所以听起来您的用例是非交互式的。这可能与 gitolite (github.com/sitaramc/gitolite/) 结合使用会更好。
==============
使用类似 gitolite 的东西会为 SSH 类型设置抽象出很多配置,如果你认为你可能有额外的存储库或需要指定不同的访问级别,绝对推荐使用。它的日志记录和审计也非常有用。
如果您只想通过 http 进行 pull ,git-http-backend 手册页应该包含足够的信息来配置 apache 来完成需要的工作。
您始终可以将匿名 http(s) 与用于克隆/pull 的匿名 http(s) 和完全访问所需的受密码保护的 ssh 访问相结合,在这种情况下无需设置 gitolite,您只需将 ssh 公钥添加到~/.ssh/authorized_keys 文件。
关于linux - 如何让 git 在 pull 时不要求输入密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11947112/
我时不时地输入“git”,然后想到别的东西,然后输入例如“git checkout master”。当然,这给我留下了 $ git git checkout master git: 'git' is
我做到了 git 克隆 git://foo.git 光盘富 ...编辑文件.. 现在我想重新开始。我不在乎我已经做出的任何改变,但我不想再次克隆整个巨型 foo.git,只是丢失我所有的更改。我怎
我在我的电脑上开发代码,我的计算节点很少。 为了让我的程序保持同步,我决定使用 git。以前,我以一种单向模式使用它来“下推”从 PC 到计算节点的更改。但是时不时遇到计算节点特有的小bug,现场修复
虽然它似乎什么也没做,但它没有给出任何警告或错误消息。有什么想法吗? 最佳答案 来自 Git 源的注释: /* * Read a directory tree. We currently ignor
我知道如何为这样的 HTTPS 请求提供用户名和密码: git clone https://username:password@remote 但我想知道如何像这样向 Remote 提供用户名和密码:
Git GUI、Git Bash 和 Git CMD 之间有什么区别?我是初学者,为了进行安装,我发现自己通常同时使用 git bash 和 git CMD 最佳答案 Git CMD 就像使用 git
有人能告诉我git中文件索引被删除是什么意思吗?这些文件在我的 VS Code 中标记为红色,但我仍然可以修改文件并将更改推送到将反射(reflect)这些更改的远程存储库。我认为这一切都是在我使用命
我通过 git 子树将 GLFV 库添加到项目中,但出现此警告“看起来您的 git 安装或您的 git-subtree 安装已损坏”。还描述了几个原因,为什么这可能是: 如 git --exec-pa
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我一直在阅读一篇文章,作者在其中指示:在现有存储库中创建一个新存储库,并想知道这是否是他忽略的错误。稍后我会与他核实。 这些是我要检查的条件: 将现有目录制作成仓库的条件,并且已经 checkin 主
我确实在不同的计算机上处理相同的项目,我想知道是否有一种方法可以跟踪该 .git 文件夹,这样我就不必在所有本地文件中重新配置配置文件。 我将所有工作推送到 bitbucket。 最佳答案 不,没
这个问题在这里已经有了答案: How does git store files? (3 个答案) 关闭 9 年前。 我为我的许多项目创建了一个远程存储库,所以它是我的push 的目的地。与 git
应该如何在 git 中查看文件内容的完整历史记录? 一个文件在 git 中的历史很短,存储库通过 git-svn 同步,但在 svn 中的历史很长。 git 中的历史记录到达文件移动的位置。要查看历史
我是confused here ... 如何对修改后的文件进行git commit,以及如何对新文件进行git commit? 还有,你如何在git中单独提交文件? 最佳答案 git 提交过程分为两个
正在搜索 throw SO 来寻找答案。遇到这个似乎没有给出任何答案的旧线程。重新触发此线程,希望有人知道! 有人能告诉我 git subtree 和 git filter-branch 的区别吗?为
我想知道是否有一种方法可以避免在每个 Git 命令的开头键入单词 git。 如果有一种方法可以在打开命令提示符进入 “Git 模式” 后只使用一次 git 命令就好了。 例如: git> 之后,我们键
当您修改工作目录中的文件时,git 会告诉您使用“git add”暂存。 当您向工作目录添加新文件时,git 会告诉您使用“git add”开始跟踪。 我对这两个概念有点困惑,因为我假设跟踪文件的更改
为什么 git://有效 $ git clone git://github.com/schacon/grit.git Cloning into 'grit'... ... Checking conne
我在以下沙箱中练习 git:https://learngitbranching.js.org/?NODEMO 我在两个单独的 session 中运行了两组命令。第一组命令顺序如下: git clone
我是一名优秀的程序员,十分优秀!