2. 질의 응답
  3. github를 사용하여 명령 줄에서 커밋 할 수 없습니다. 2FA

github를 사용하여 명령 줄에서 커밋 할 수 없습니다. 2FA

2014-07-12 3 views
5

내 계정에서 2FA를 사용할 수있게되었으므로 명령 줄을 통해 git과 함께 사용자 이름/패스를 사용하여 리포지토리에 커밋 할 수 없습니다.github를 사용하여 명령 줄에서 커밋 할 수 없습니다. 2FA

나는 "사용자 액세스 토큰"을 가지고 있지만 정말, 정말 싫어합니다. 그래서 지금 나는이 긴 문자열이 내 클립 보드에 복사 될 때만 커밋 할 수 있습니다. 누군가 그 문자열을 보거나 내 클립 보드에 대한 액세스를 얻거나 실수로 어딘가에 붙여 넣거나 파일에 저장하면 파일에 액세스합니다 공격자는 내 레포에서 혼란을 겪을 수 있습니까?

어디서든 기록되지 않은 12 자리 임의의 숫자/문자/기호 암호를 기억하는 것보다 이것이 더 안전하다는 것을 나는 정말로 이해하지 못합니다. 나는이 개인적인 접근 토큰을 사용하는 방법에있어 잘못을 저 지르거나 오해하고 있어야합니다. 내가 도대체 ​​뭘 잘못하고있는 겁니까?

출처

2014-07-12 bvpx

+0

토큰을 시스템의 파일 (사용자가 읽을 수 있음) 해당 파일에서 소스를 가져 옵니까? 아니면 로그인 할 때마다 토큰이 변경됩니까? – merlin2011

+0

이것을'get-credential-winstore' https://gitcredentialstore.codeplex.com과 결합하면이 문제는 거의 사라집니다. 사용자 액세스 토큰을 한 번 입력하면 git은 앞으로 그것을 기억합니다. – vcsjones

+0

@ merlin2011, 나는 그것을보고 있었지만 변수가 환경에서 울려 퍼지는 것을 막는'tty '에 관한 것이있다. @@vcsjones 우분투를 사용하고 있습니다. 12.04 – bvpx

답변

3

첫째, 당신은 그 토큰을 캐시 할 수 있습니다 : 참조 :

두 번째는 (짧은) 계정 암호 토큰 사이의 주요 차이점은 : 당신이

  • 수 있습니다

    • 토큰 (그리고 유지 비밀번호)을 취소 할 수 있습니다 여러 개의 토큰 (제한된 사용 또는 시간 동안 생성 된 후 취소 될 수 있음)

    • 출처

    2014-07-12 03:37:29 VonC

    +0

    네. 결국'.netrc '로 끝났습니다. 너무 편안하지 않습니다. netrc 파일을 암호화하는 GPG에 대해 조금 읽었지만 GPG 키가 처음에 컴퓨터에 있다는 것을 잘 느끼지 못합니다. – bvpx

    +1

    암호 문구가 gpg 키를 보호합니다. 그것은 충분히 안전해야합니다. – VonC

    +1

    또 다른 이점은 암호화 된'.netrc.asc' 파일에 * 여러 자격 증명 *을 저장할 수 있다는 것입니다 : 세션 당 한 번 입력 할 수있는 암호문 하나 ... 그리고 그 암호를 입력하지 않고도 여러 서버로 보낼 수 있습니다 . – VonC

    관련 문제

     관련 문제