Gitlab的双因子安全认证,是什么意思呢?
双因素,就是指两个因素进行安全认证:
1. 用户名和密码 2. 动态Token
用户名密码的认证,是最为常见的模式,这里就不多说。动态Token,其实也比较常见,银行系统里面的安全操作,曾经一度非常的受欢迎(后来出现了手机短信码,指纹,刷脸等新的认证因素。。。)
Gitlab动态token,我这里采用的是FreeOTP手机APP,首次配置双因素认证的时候,gitlab系统会show出一个二维码,通过FreeOTP即可完成账号绑定(用户名密码登录后,绑定了此账号,然后FreeOTP生成的动态Token为此用户名和密码服务)
接下来,如何使用,其实很简单,就不多说,这里主要记录和分享的内容是,在做git clone的时候,遇到下面的问题,该如何配置:
G:\dcom\projects>git clone http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git Cloning into 'dcom-common'... remote: HTTP Basic: Access denied remote: You must use a personal access token with 'read_repository' or 'write_repository' scope for Git over HTTP. remote: You can generate one at http://gitlab.it.xxx.com/profile/personal_access_tokens fatal: Authentication failed for 'http://gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git/'
其实,这里已经给出了很明确的提示信息了,就是前往 http://gitlab.it.xxx.com/profile/personal_access_tokens, 进行personal access token的生成,然后在git clone的时候配置一次即可, 下次再做相关这个项目的操作,都是可以不需要账号和access token的。
然后,将生成的访问token复制下来,进行再次clone,如下:
G:\dcom\projects>git clone http://chengsh05:SQPXniV9bPyR1zMjC4DP@gitlab.it.xxx.com/wuhanit/tkdcim-micro/dcom-common.git Cloning into 'dcom-common'... remote: Enumerating objects: 1845, done. remote: Counting objects: 100% (1845/1845), done. remote: Compressing objects: 100% (1355/1355), done. remote: Total 1845 (delta 447), reused 1702 (delta 373), pack-reused 0 Receiving objects: 100% (1845/1845), 1.01 MiB | 5.46 MiB/s, done. Resolving deltas: 100% (447/447), done. Updating files: 100% (1388/1388), done.
注意上面的红色部分,格式为<用户名>:<personal_access_token>, 后面再追加一个@符号
说明下:
1. 在用命令行进行git工程的clone,pull,push等操作时,同样需要双因素认证,不仅仅是前面所述登录gitlab的web页面需要。命令行下操作的双因素认证,是以用户名和密码,及这里的personal access token进行实现的
2. personal access token是针对项目的,不同项目,是不能共享这个access token的(不知是否有什么操作,可以让这个personal access token可以为不同的工程共享)。
