最新消息:

gitlab免密登录使用.netrc文件

IT技术 ipcpu 1407浏览 0评论

gitlab免密登录使用.netrc文件.md

一、概述

一般来讲, ssh密钥是最好的免密登录方式,但是呢,如果gitlab服务器不支持ssh协议,那么使用古老的.netrc文件是最好的选择。

二、.netrc文件

.netrc文件是unix系统中古老的文件,该.netrc文件格式于 1978 年发明并首次用于Berknet,此后一直被各种工具和库使用。顺便说一句,这就是英特尔推出 8086 的同一年,而 DNS 还不存在。

几十年来,ftp、curl(从 1998 年夏天开始)、wget、fetchmail 和大量其他工具和网络库一直支持 .netrc。在许多情况下,它是向远程系统提供凭据的唯一跨工具方式。

.netrc 文件包含自动登录过程使用的登录和初始化信息。它通常驻留在用户的主目录中,但可以使用环境变量 NETRC 设置主目录之外的位置。这两个位置都被命令行选项 -N 覆盖。选择的文件必须是普通文件,否则访问将被拒绝。
他的文件格式如下,分别是主机、用户名、密码或者TOKEN):

machine example.com login daniel password qwerty

因为涉及密码等隐私数据,推荐文件权限使用600。

配置好之后我们就可以直接使用git clone 去拉取版本库了。
除了git以外,curl和ftp等命令也都是默认读取此文件的。

三、Gitlab推荐使用TOKEN

对于gitlab来讲,我们强烈建议使用TOKEN,而不是密码,因为gitlab设计了TOKEN,相对于密码更加安全,并且TOKEN可以定期更换,也可以直接回收,控制力更强。

在gitlab用户设置,TOKEN中可以找到相关设置。

四、.netrc文件的其他注意事项

请不要使用.netrc文件的密码字段,存储空格、制表符、换行符和各种引号,因为在它被发明的年代,密码还是简单的字符构成。如果.netrc文件包含了一些特殊字符,上层应用可能会解析失败。

转载请注明:IPCPU-网络之路 » gitlab免密登录使用.netrc文件

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址