Ребята, пуш в приватный репозиторий запрашивает каждый раз юзера и

пароль, то бишь ключ, который нудно генерировать через настройки, если ключ не сохранить, то генерим заново проставляя все галочки доступа. Надоело ебалой заниматься с хранением ключа в переменных окружения. Вопрос - есть какой-то способ избежать этого всего? Какой-то статичный пароль может или в настройках файла .git воткнуть хотя бы ключ. Или может хотя бы узнать уже сгенереный ключ

51 ответов

60 просмотров

Зачем ты используешь токены, когда можешь использовать SSH ключи как белый человек?

Что вам покажет команда git remote show origin в верхней части fetch url/push url? Какой префикс?

Riz- Автор вопроса
Serge L.
Что вам покажет команда git remote show origin в в...

Тот же запрос юзера и ключа. Вот опять нужно генерить ключ, потому что ключ был сгенерирован на телефоне/пк и остался там 🤷‍♂

Riz
Тот же запрос юзера и ключа. Вот опять нужно генер...

На git remote show origin запросило ключ? Ого, это что-то новенькое для меня.

Riz- Автор вопроса
Serge L.
На git remote show origin запросило ключ? Ого, это...

Приватный репозиторий как-то влияет?

Riz
А хрен его знает 😊

Но вообще да, переключаете ремоут на ssh (урл с git@...) и будет удобнее.

Riz
Приватный репозиторий как-то влияет?

По идее, это чисто локальная команда.

Riz- Автор вопроса
Serge L.
По идее, это чисто локальная команда.

Раньше приватный репо просил статичный пароль и юзера. И их достаточно было оставить в файле .гит, насколько я помню, а вот эта ебала полгода как. Прост надоело с ключами возиться

Riz
Раньше приватный репо просил статичный пароль и юз...

А что не так с ключами? Их же настроить один раз и они дальше просто работают, есть-пить не просят?

Riz- Автор вопроса
Serge L.
А что не так с ключами? Их же настроить один раз и...

Из-за мелкой работы с кодом на телефоне приходится генерировать ключ(обычно выставляю 30 дней для безопасности), и когда отзывается ключ, то его нужно обновлять и в пк в переменных окружения и в самом телефоне, либо если сохранил, а быстро сгенерил и пуш, то придется генерировать новый. Пока писал, пришел к мысли, что можно генерировать на постоянку один ключ 😁

Riz
Из-за мелкой работы с кодом на телефоне приходится...

Вы говорите про ssh-ключи? Их можно хоть бессрочные создавать и без пароля. Очень удобно.

Serge L.
Вы говорите про ssh-ключи? Их можно хоть бессрочны...

Этого не слушай, пароль делай обязательно

Riz- Автор вопроса
Riz- Автор вопроса
Serge L.
Это как раз НЕ ssh-ключи.

Видимо надо перейти на ссэйч, благодарю за помощь

Riz
Видимо надо перейти на ссэйч, благодарю за помощь

Главная разница — урл ремоута. Для персональных токенов используют урлы https;//..., а для ssh-ключей — git@...

Riz- Автор вопроса
Serge L.
Главная разница — урл ремоута. Для персональных то...

Ну мне нравятся урлы, тут я точно помню что где и в каком модуле, а ссч даже и не пробовал изначально

Serge L.
На git remote show origin запросило ключ? Ого, это...

git remote -v локальная, а вот git remote show <remote> уже нет.

Riz
Ну мне нравятся урлы, тут я точно помню что где и ...

Я вот эти урлы имел в виду. Хабы всегда рядом предлагают обе ссылки. Для токенов/паролей и для ssh

Serge L.
Какие профиты?

это минимальные требования безопасности в работе с ключами

Serge L.
Чьи требования?

я даже замечания делать не буду, продолжай в том же духе, всё узнаешь в своё время )

Ruslan Popov
я даже замечания делать не буду, продолжай в том ж...

А я сделаю. Если продолжите в том же духе — получите РО на сутки.

Serge L.
А я сделаю. Если продолжите в том же духе — получи...

камрад, я гит преподаю, мне с твоего канала только поржать )

Ruslan Popov
камрад, я гит преподаю, мне с твоего канала только...

Мил человек, как вы смотрите на предложение вместо ржания в канале принести ему пользу?

Serge L.
Чьи требования?

Здравого смысла

Alex
Здравого смысла

Это трейдофф, а не требования же.

Serge L.
Это трейдофф, а не требования же.

Вот например ты можешь быть абсолютно уверен в том что весь код, который выполняется от имени твоего пользователя на хосте абсолютно безопасен?

Serge L.
Это трейдофф, а не требования же.

Нуу я на вскидку не назову ни одной секьюрити полиси, это не моя сфера копетенции, но готов предположить что в любой будет требование защищать SSH ключи паролем, если же они не используются для автоматизированной работы.

Alex
Вот например ты можешь быть абсолютно уверен в том...

Нет, увы. Точно так же, как и не совсем могу быть уверен, что при вводе пароля для ssh-ключа он не воруется каким-нибудь шпионом.

Serge L.
Нет, увы. Точно так же, как и не совсем могу быть ...

Ну вот нет, установка шпиона клавиатуры требует куда больше привелегий чем доступ к незашифрованному файлу на локальной файловой системе.

Alex
Нуу я на вскидку не назову ни одной секьюрити поли...

Про пароли обычно есть всякие политики, а вот про секурность ssh-ключей не могу припомнить таковых на ни одной из своих нескольких последних работ. Выборка маленькая, но тем не менее. Может этот момент в политиках безопасности тупо упускают, хз.

Serge L.
Про пароли обычно есть всякие политики, а вот про ...

практически наверняка упускают, я встречал "ставь без пароля и не морочься"

Vadim Goncharov
практически наверняка упускают, я встречал "ставь ...

Интересно, в каких компаниях это НЕ упускают. В фаанговых? 🤔

Serge L.
Интересно, в каких компаниях это НЕ упускают. В фа...

да, причем там и серьезнее вещи применяются, чем просто ключи, вот например мне скидывали https://engineering.fb.com/2016/09/12/security/scalable-and-secure-access-with-ssh/

Vadim Goncharov
да, причем там и серьезнее вещи применяются, чем п...

Это ж наверняка вместе с кучей других безопасных вещей применяется? Секьюрность секьюрна настолько, насколько секьюрно ее самое слабое звено.

Serge L.
Это ж наверняка вместе с кучей других безопасных в...

ну да, в Яндексе это сочетают с железными YubiKey или как их там

Riz- Автор вопроса
Ruslan Popov
Этого не слушай, пароль делай обязательно

То есть оставить как есть? Генерить ключи? Чтоб при каждом пуше вводить все по новой?

Riz
То есть оставить как есть? Генерить ключи? Чтоб пр...

Говорят, пароль нужно будет вводить один раз за сессию.

Riz- Автор вопроса
Serge L.
Говорят, пароль нужно будет вводить один раз за се...

Если это пароль, который я сам создал, то я только "за" безопасность, потому что всяких пакостников-недоумков, которые хакают, всегда хватало. Но если речь идет про генерируемые токены из 16-50 произвольных символов ловер/аперкейсов, то такое нужно где-то хранить, а если хранить, то и к этому делу у хакера может быть доступ. А запомнить сгенерированный токен - нахуй надо

Riz
Если это пароль, который я сам создал, то я только...

Ну прочитай ты уже про SSH ключи. За те два часа, что ты тут обсуждаешь этот вопрос уже можно было бы сделать

Riz- Автор вопроса
Alex
Ну прочитай ты уже про SSH ключи. За те два часа, ...

Почитать ладно, куча мнений и разберись где лучше. Другое дело в чате через споры и обсуждения выяснять!

Riz
Почитать ладно, куча мнений и разберись где лучше....

Вывод простой: ssh ключи надо. Пароль ставить на него по желанию.

Riz- Автор вопроса
Egor Maksimenko
Вывод простой: ssh ключи надо. Пароль ставить на н...

Твердое мнение, наконец-то. Спасибо большое

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта