.. _git-authentication: Git Authentication ============================================================================== Keyword: Git, GitHub, GitLab, Bibucket, Auth, Authentication, SSH, Personal Access Token. .. contents:: :class: this-will-duplicate-information-and-it-is-still-useful-here :depth: 1 :local: 1. 基本概念 ------------------------------------------------------------------------------ .. contents:: :class: this-will-duplicate-information-and-it-is-still-useful-here :depth: 1 :local: 1.1 Git Server 是什么? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Git Server 本质上是一个服务器. 为团队提供了中心化的 Git 仓库托管. 每个 Git Server 都是有 domain 的. 而为公众提供 Git Server 的叫做 Git 仓库托管商, 其中有名的有 GitHub, GitLab, BitBucket 等. 其中 GitHub 公有云的 domain 是 github.com, GitLab 是 gitlab.com, BitBucket 是 bitbucket.org. 同时各大 Git 仓库托管服务商也有企业版本, 也有两种部署模式, 一种是服务商部署在服务商自己的数据中心里, 由服务商负责维护, 不过给企业用户一个 Domain. 比如 github.mycompany.com, gitlab.mycompany.com 等. 这种模式一般是按时间和使用收费. 还有一种是企业用户自己拿服务商提供的工具, 部署在自己的数据中心里, 自己负责维护. 这种模式一般是一次性收费. 不过对开发者用户而言, 无论是哪种只不过时不同的 domain 和网络 VPN 连接而已. 对于企业中的 Git Server, 公网一般无法访问, 必须连上 VPN 后才能访问. 不然公网的黑客就可以对其发起 DDOS 攻击了. 1.2 对于 Git 系统, Authentication 能做什么? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - 对于 public repository, 任何人都能 clone / pull, 但是只有 owner 和有权限的人才能 push. - 对于 private repository, 只有有权限的人才能 clone / pull / push. 企业中的 repo 大部分都是 private repo. GitHub 和 GitLab 都提供了以下两种 Auth 方式: - SSH - Personal Access Token 1.3 SSH Authentication 方式原理 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SSH 是利用了非对称 RSA 加密算法的一种通信协议. 通信双方都各自有一个 Private Key 和 Public Key. 自己的 Public Key 是可以给全世界任何人的, 有了这个 Public Key 就可以跟你通信. 简单来说你需要把你的 Public Key 上传到 GitLab, 然后每次你发起请求的时候 GitLab 就会生成一套 GitLab 拥有的 key, 然后自动把 GitLab 的 Public Key 给你, 从而你们就能安全的通信了. 1.4 Token Authentication 方式原理 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Token 本质就是一个钥匙, 和密码类似. GitLab 会在服务器保存这个钥匙并每次在你发起请求时与之比对. 不同的是一个账户可以有很多 Token, 生命周期和权限各不相同, 并且账号主人可以随时禁用. 2. GitHub ------------------------------------------------------------------------------ 3. GitLab ------------------------------------------------------------------------------ 3.1 使用 SSH 访问 GitLab ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. 生成一对私钥和公钥, 默认私钥放在 ``$HOME/.ssh/id_rsa``, 公钥 ``$HOME/.ssh/id_rsa.pub``. (参考 Use SSH keys to communicate with GitLab: https://docs.gitlab.com/ee/user/ssh.html) .. code-block:: bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 2. 将公钥交给 GitLab, 点击这个链接 https://gitlab.com/-/profile/keys 创建 ``New SSH Key`` 即可. 3. 然后使用 ``git clone git@gitlab.com:{account_name}/{repo_name}.git`` 通信. 4. 对于企业的 GitLab 仓库. .. code-block:: bash # 拉取企业云的 GitLab 上的私有仓库 git clone ssh://git@mycompany.domain.com:5050/my_account_id/my_repo_name.git 3.2 使用 Token 访问 GitLab ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .. code-block:: bash # 拉取你在 GitLab 上的私有仓库 GL_TOKEN="abcde-U-fgh1234abcdefg" GL_USER="MacHu-GWU" GL_REPO="gitlab-test" git clone "https://oauth2:${GL_TOKEN}@gitlab.com/${GL_USER}/${GL_REPO}.git" 4. BitBucket ------------------------------------------------------------------------------