
Ich richte einen Git-Server ein, auf den wir per SSH zugreifen und bei dem die Benutzer per LDAP authentifiziert werden.
Gibt es eine Möglichkeit, git-credential-osxkeychain
damit Benutzer ihr Passwort nicht jedes Mal eingeben müssen?
Ich habe es aktiviert, kann aber keine Möglichkeit finden, meinen Benutzernamen und mein Passwort zu speichern. Wenn ich direkt in die Keychain-Anwendung gehe, bin ich mir nicht sicher, welche Informationen ich speichern soll, damit sie git
(über SSH) gefunden werden können.
Ich möchte für SSH lieber nicht das Standardverfahren mit öffentlichen/privaten Schlüsseln verwenden. Da ich mich mit LDAP authentifiziere, gibt es auf dem Git-Server kein Home-Verzeichnis. Dies bedeutet, dass der öffentliche Schlüssel in meinen Netzwerk-Home-Ordner gelangen müsste, was nicht gut für die Sicherheit ist.
Danke, Chris
Antwort1
Soweit ich weiß, haben die Leute von GitHub den Helfer git-credential-osxkeychain erstellt undihre Seite zur Einrichtungenthält diesen Tipp:
Tipp: Der Credential Helper funktioniert nur, wenn Sie eine HTTPS-Repository-URL klonen. Wenn Sie stattdessen die SSH-Repository-URL verwenden, werden SSH-Schlüssel zur Authentifizierung verwendet.Dieser Leitfadenbietet Hilfe beim Generieren und Verwenden eines SSH-Schlüsselpaars.
Ich bin mir nicht sicher, was Ihre Sicherheitsbedenken sind, wenn Sie Ihren öffentlichen Schlüssel in Ihrem Netzwerk-Home-Verzeichnis ablegen. Es ist IhröffentlichSchlüssel. Es sollöffentlich.
Wenn andererseits das Volume Ihres Netzwerk-Home-Verzeichnisses auf automatisches Mounten eingestellt ist und nicht gemountet ist, wenn Sie git
oder verwenden möchten ssh
, wird es ein bisschen zu einem Henne-Ei-Problem, wenn Sie versuchen, herauszufinden, wie Sie Ihr Home-Verzeichnis vor der Anmeldung mounten können, sodass Sie authentifiziert und angemeldet werden können.