基于令牌访问 github 内部与其他人共享的远程机器
Token-based access to github inside remote machine shared with other people
在我的实验室中,学生共享同一个工作站 运行 ubuntu。每个学生都有自己的用户,但任何人都可以看到我的主目录。由于这个原因,我没有把我的私人 ssh 密钥放在那里,我总是使用 github 仓库中的 push/fetch 的密码。
从今天开始,Github开始不允许我们使用密码push/fetch,在我看来只有两种方式:ssh-based or token-based。
如前所述,我无法将我的私有ssh-key 放在远程机器上,所以我必须使用token。但是,令牌太长而无法记住,而且出于安全原因我无法将令牌保存在远程计算机上(我不希望其他实验室成员可以访问我的 github 当然是私有存储库)。这意味着无论何时我 fetch/push,我都必须复制并粘贴令牌。
这个过程好麻烦。有没有更好的做法来规避这种情况?
However, tokens are too long to remember and also I cannot save the token on the remote machine for the security reason
您可以将其保存(加密)在远程机器上:使用Git Credential Manager Core (which does support Linux, as a package), provided you are adding a credential store。
but anybody can see my home directory
没有什么能阻止你:
- chmod 700 你的家
- 将公共资源移出您家,供其他人访问。
在我的实验室中,学生共享同一个工作站 运行 ubuntu。每个学生都有自己的用户,但任何人都可以看到我的主目录。由于这个原因,我没有把我的私人 ssh 密钥放在那里,我总是使用 github 仓库中的 push/fetch 的密码。
从今天开始,Github开始不允许我们使用密码push/fetch,在我看来只有两种方式:ssh-based or token-based。
如前所述,我无法将我的私有ssh-key 放在远程机器上,所以我必须使用token。但是,令牌太长而无法记住,而且出于安全原因我无法将令牌保存在远程计算机上(我不希望其他实验室成员可以访问我的 github 当然是私有存储库)。这意味着无论何时我 fetch/push,我都必须复制并粘贴令牌。
这个过程好麻烦。有没有更好的做法来规避这种情况?
However, tokens are too long to remember and also I cannot save the token on the remote machine for the security reason
您可以将其保存(加密)在远程机器上:使用Git Credential Manager Core (which does support Linux, as a package), provided you are adding a credential store。
but anybody can see my home directory
没有什么能阻止你:
- chmod 700 你的家
- 将公共资源移出您家,供其他人访问。