个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
将 git HTTPS 凭据缓存与 git config --global credential.helper 'cache 结合使用与使用 git SSH key 身份验证安全性相比如何?
documentation对于 git credential.helper cache 说:
The stored credentials never touch the disk, and are forgotten after a configurable timeout. The
cache is accessible over a Unix domain socket, restricted to the current user by filesystem permissions.
我发现您可以使用以下命令查看 HTTPS 缓存凭据echo url=https://[example.com] | git 凭据填写。不确定这与使用 SSH key 相比的安全隐患。如果其他人通过 SSH 连接到同一设备(作为具有不同 SSH key 的不同用户),他们是否也能够查看凭据,或者因为他们是不同的用户,他们将无法以这种方式查看凭据?
考虑到使用这两种方法,如果有人获得了对您系统的访问权限并假设了您的用户,他们可以查看密码或 SSH key ,那么说 HTTPS 身份验证通常更安全是否正确,因为它在给定时间段 II) 重启后到期 III) 可以配置为仅对某些 git 操作进行范围内的权限?
最佳答案
If somebody else SSH-ed into the same device (as a different user with different SSH keys), would they also be able to view the credentials
不,因为正如文档中提到的,缓存可以通过 Unix 域套接字访问,受文件系统权限限制为当前用户。
compare vs. using git SSH key authentication security wise?
SSH key 意味着您无需输入密码。
要使用 HTTPS 实现同样的效果,最好使用持久缓存,而不是临时缓存,因为您需要在每个 session 中输入密码。
最新的是GCM-core: Git Credential Manager Core .
它需要 to be installed ,但是一旦 git config credential.helper 设置为 manager-core,它会将密码(对于给定的 URL)存储在安全的本地保险库中,using libscret使用 D-Bus 与“ secret 服务”通信(gnome-keyring 和 ksecretservice 都是 secret 服务的实现。)
关于git - 使用 `git config --global credential.helper ' 缓存的 git 凭据缓存有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66251978/
24
4
0
我已经在我的电脑上安装了 node.js,当我运行这个命令时它给了我这个错误,我该怎么办??? npm WARN config global `--global`, `--local` are dep
在 PHP 中,我想知道 GLOBAL 和 GLOBALS 之间的区别。 一些例子: print_r($GLOBALS); 最佳答案 这是与同一事物相关的两个不同事物:全局变量。 $GLOBALS -
在某些 SCSS 文件中,我看到以下内容: :global { /* ... */ } 不知道是SCSS特性还是CSS特性。我尝试搜索它,但第一眼找不到任何好的结果。 最佳答案 此运算符用于 CS
我正在考虑向 JSON 添加注释并找到 this script在处理使 JSON 有效之前将它们去除。我只是想了解如何使 JSON.minify() 函数可用? 开始于 (function(globa
在我的 React 应用程序中,我尝试使用 react-widgets package 中包含的 DateTimePicker 组件.我还通过 reactstrap 使用 Bootstrap 4 组件
全局变量的作用域是所有文件,而静态全局变量的作用域只是它所在的文件被宣布。为什么这样? 全局或静态全局变量存储在内存中的什么位置? 最佳答案 有一些混淆,因为 C 中的 static 可能意味着两种不
我尝试从 Marko 组件访问全局变量,但收到 Uncaught ReferenceError: out is not Defined。 class { onClick(event) {
这个 fiddle 在 IE 和 FF 中返回正确的值“5,5”,但在 Chrome 中它返回“5.5” fiddle :http://jsfiddle.net/4tvSH/ Globalize.cu
我对 python 很陌生,我尝试制作一个简单的 GUI 程序。但是,我遇到了一个“问题”,确切地说是一个警告,上面写着:“m”未在全局范围内定义(Python(变量未定义全局))。 我知道如果你想在
将变量初始化为 global var 或调用 globals().update(var) 有什么区别。 谢谢 最佳答案 当你说 global var 您是在告诉 Python var 与在全局上下文中
我正在开发 ASP.NET Web 应用程序,对于未处理的异常,我正在使用Global.asax 文件 我在其中编写了将错误日志写为 的逻辑 Sub Application_Error(ByVal s
这是我的第一篇 StackOverflow 帖子。提前致谢!我在这里找到了很多答案,但在网络上的任何地方都找不到有关我当前问题的任何信息。 =( 我有一个 C# 服务,我已经使用 Visual Stu
问题: 我正在尝试将对我的 MongoDB 数据库的查询结果有效地分配给全局数组。我基本上尝试将对全局数组的引用存储在一个数组中,以便我可以将 for 循环中的查询结果分配给所有这些引用。 这似乎是不
我想看看 Node.js 中 global.process 的构造函数是否存储在任何地方。 例如,在网络中,构造函数很容易获得。例如,window 的构造函数是window.Window。所有构造函数
Tell me about the difference between global.asax and global.asax.cs ? 和 If i click the both file in
全局对象作为顶级词法环境(如果你愿意的话,在作用域链的顶部)。这意味着可以通过直接引用(如变量)访问全局属性: // global code this.foo = 1; // creat
如何修复 Depricated 警告消息 (node:6136) DeprecationWarning: 'GLOBAL' is deprecated, use 'global' 在我的代码中,我使用
在我的本地发布文件夹中,我有 Global.asax 和 Global.asax.cs,其中 Global.asax 未更新(日期为一个月前)和 Global.asax .cs 已更新。 我检查了 G
我有下面的代码,自动生成: $ react-native init RepeatAloud 应用程序.tsx /** * Sample React Native App * https://git
在 Node-red 仪表板上,我想以不同的流量显示相机流。背后的想法是在每个流上显示相机。 为了显示相机流,我使用了 iFrame。一切正常,但我必须为每个单独的 iFrame 提供流的 URL。
我是一名优秀的程序员,十分优秀!