Гитхаб разрешает любому пользователю делать коммиты в приватный репозиторий

@AlfieAllen · Регистрация: 18.12.2019

Author24 — интернет-сервис помощи студентам

Здравствуйте, в работе с git я начинающий.

Все работало хорошо. Я решил проверить что будет если через git config --global поменять свой ник и емейл на другие, заведомо несуществующие. После чего создал приватный репозиторий, сделал коммит и попытался его запушить на гитхаб, ожидая увидить ошибку ибо логин и почту я сменил, а пуш на удивление удался. Как так? Почему так?
https://i.ibb.co/RNJjJdb/image.png

@IamRain · 30.12.2020, 09:30

Да, встречалась подобная проблема и при работе с azure-hosted репозиториями, это значит что, скорее всего, для работы с
с credentials используются токены, то есть после однократного ввода логина и пароля Windows Credentials Manager либо запоминает логин/пароль и на его основе этой пары генерируется токен, который и отправляется при каждом пуше.

Либо отправляется не токен, а сама пара логин/пароль.
Вы можете это проверить, если зайти в Control Panel\User Accounts\Credential Manager -> Windows Credentials.
Удалить гитхабовские credential-ы и далее попробуйте повторить процедуру пуша под "левым" юзером.

@Rius · 30.12.2020, 09:33

Сообщение от AlfieAllen

если через git config --global поменять свой ник и емейл на другие

Это всего лишь данные в коммите. Как текст комментария. Они не используются для проверки доступа при обращении к репозиторию.

@AlfieAllen · 30.12.2020, 09:49 **[ТС]**

Сообщение от IamRain

Удалить гитхабовские credential-ы и далее попробуйте повторить процедуру пуша под "левым" юзером.

Да, действиетльно нашлись гитхабовские токены и после их удаления гит баш запросил авторизацию. Спасибо.

@Rius · 30.12.2020, 09:57

AlfieAllen, это не имеет отношения к имени и почте в конфиге.

@AlfieAllen · 30.12.2020, 10:55 **[ТС]**

Сообщение от Rius

AlfieAllen, это не имеет отношения к имени и почте в конфиге.

А должно иметь? Вопрос так не стоял, я ошибочно полагал, что по данному имени и email адресу и происходит верификация, что оказалось не верным предположением. Данные имя и почта имеют чисто формальное значение. Авторизация же происходит с помощью windows токенов, которые устанавливаются при первом вводе логина и пароля от гитхаба при первом вызове метода git push. По крайней мере так у меня, как на других ОС пока не интересовался.

@Rius · 30.12.2020, 11:17

Сообщение от AlfieAllen

А должно иметь?

Отвечаю согласно вашей формулировке вопроса в 1 посте. - "Почему меняю конфиг, а авторизация продолжает работать?"
Получается вы спрашивали не то, что хотели узнать.

Сообщение от AlfieAllen

Авторизация же происходит с помощью windows токенов, которые устанавливаются при первом вводе логина и пароля от гитхаба при первом вызове метода git push. По крайней мере так у меня, как на других ОС пока не интересовался.

Также, на этой и других ОС, авторизация может выполняться SSH ключом.

@AlfieAllen · 30.12.2020, 11:52 **[ТС]**

Сообщение от Rius

Отвечаю согласно вашей формулировке вопроса в 1 посте.

Да, вопрос мною не очень четко был сформулирован, в любом случае спасибо за ответы, проблема решена.

Добавлено через 4 минуты

Сообщение от Rius

Также, на этой и других ОС, авторизация может выполняться SSH ключом.

Кстати сразу назрел еще один вопрос, учитывая, что есть авторизация по токенах, есть по логину/паролю (каждый раз вводить), и есть по ssh, как отключить по токенах и переключится на другую систему?

@Rius · 30.12.2020, 12:21

Для ssh надо использовать url ssh://....
Гитхаб предлагает при клонировании.
Ключи настраивают через через интерфейс гитхаба.

@AlfieAllen · 30.12.2020, 12:39 **[ТС]**

Сообщение от Rius

Для ssh надо использовать url ssh://....
Гитхаб предлагает при клонировании.
Ключи настраивают через через интерфейс гитхаба.

Спасибо за ответ, а если я (вдруг) хочу каждый раз вводить логин и пароль, то есть не токины и не ssh, как это можно сделать? как отключить токены?

@Rius · 30.12.2020, 12:48

Сообщение от AlfieAllen

хочу каждый раз вводить логин и пароль

Поднимайте свой сервер. А там уже в его документации смотрите, как.
На гитхабе это собирались выпилить: Deprecating password authentication

@AlfieAllen 1 / 1 / 0 Регистрация: 18.12.2019 Сообщений: 54
		1
	Гитхаб разрешает любому пользователю делать коммиты в приватный репозиторий 30.12.2020, 09:01. Показов 3572. Ответов 10 Метки нет (Все метки) Здравствуйте, в работе с git я начинающий. Все работало хорошо. Я решил проверить что будет если через git config --global поменять свой ник и емейл на другие, заведомо несуществующие. После чего создал приватный репозиторий, сделал коммит и попытался его запушить на гитхаб, ожидая увидить ошибку ибо логин и почту я сменил, а пуш на удивление удался. Как так? Почему так? https://i.ibb.co/RNJjJdb/image.png 0

@IamRain 3462 / 2473 / 695 Регистрация: 02.08.2011 Сообщений: 6,704
	30.12.2020, 09:30	2
	Сообщение было отмечено Rius как решение Решение Да, встречалась подобная проблема и при работе с azure-hosted репозиториями, это значит что, скорее всего, для работы с с credentials используются токены, то есть после однократного ввода логина и пароля Windows Credentials Manager либо запоминает логин/пароль и на его основе этой пары генерируется токен, который и отправляется при каждом пуше. Либо отправляется не токен, а сама пара логин/пароль. Вы можете это проверить, если зайти в `Control Panel\User Accounts\Credential Manager -> Windows Credentials`. Удалить гитхабовские credential-ы и далее попробуйте повторить процедуру пуша под "левым" юзером. 1

@Rius 10563 / 6487 / 1506 Регистрация: 25.05.2015 Сообщений: 19,654 Записей в блоге: 14
	30.12.2020, 09:33	3
	Сообщение от AlfieAllen если через git config --global поменять свой ник и емейл на другие Это всего лишь данные в коммите. Как текст комментария. Они не используются для проверки доступа при обращении к репозиторию. 1

@AlfieAllen 1 / 1 / 0 Регистрация: 18.12.2019 Сообщений: 54
	30.12.2020, 09:49 [ТС]	4
	Сообщение от IamRain Удалить гитхабовские credential-ы и далее попробуйте повторить процедуру пуша под "левым" юзером. Да, действиетльно нашлись гитхабовские токены и после их удаления гит баш запросил авторизацию. Спасибо. 0

@Rius 10563 / 6487 / 1506 Регистрация: 25.05.2015 Сообщений: 19,654 Записей в блоге: 14
	30.12.2020, 09:57	5
	AlfieAllen, это не имеет отношения к имени и почте в конфиге. 0

@AlfieAllen 1 / 1 / 0 Регистрация: 18.12.2019 Сообщений: 54
	30.12.2020, 10:55 [ТС]	6
	Сообщение от Rius AlfieAllen, это не имеет отношения к имени и почте в конфиге. А должно иметь? Вопрос так не стоял, я ошибочно полагал, что по данному имени и email адресу и происходит верификация, что оказалось не верным предположением. Данные имя и почта имеют чисто формальное значение. Авторизация же происходит с помощью windows токенов, которые устанавливаются при первом вводе логина и пароля от гитхаба при первом вызове метода git push. По крайней мере так у меня, как на других ОС пока не интересовался. 0

@Rius 10563 / 6487 / 1506 Регистрация: 25.05.2015 Сообщений: 19,654 Записей в блоге: 14
	30.12.2020, 11:17	7
	Сообщение от AlfieAllen А должно иметь? Отвечаю согласно вашей формулировке вопроса в 1 посте. - "Почему меняю конфиг, а авторизация продолжает работать?" Получается вы спрашивали не то, что хотели узнать. Сообщение от AlfieAllen Авторизация же происходит с помощью windows токенов, которые устанавливаются при первом вводе логина и пароля от гитхаба при первом вызове метода git push. По крайней мере так у меня, как на других ОС пока не интересовался. Также, на этой и других ОС, авторизация может выполняться SSH ключом. 0

@AlfieAllen 1 / 1 / 0 Регистрация: 18.12.2019 Сообщений: 54
	30.12.2020, 11:52 [ТС]	8
	Сообщение от Rius Отвечаю согласно вашей формулировке вопроса в 1 посте. Да, вопрос мною не очень четко был сформулирован, в любом случае спасибо за ответы, проблема решена. Добавлено через 4 минуты Сообщение от Rius Также, на этой и других ОС, авторизация может выполняться SSH ключом. Кстати сразу назрел еще один вопрос, учитывая, что есть авторизация по токенах, есть по логину/паролю (каждый раз вводить), и есть по ssh, как отключить по токенах и переключится на другую систему? 0

@Rius 10563 / 6487 / 1506 Регистрация: 25.05.2015 Сообщений: 19,654 Записей в блоге: 14
	30.12.2020, 12:21	9
	Для ssh надо использовать url ssh://.... Гитхаб предлагает при клонировании. Ключи настраивают через через интерфейс гитхаба. 0

@AlfieAllen 1 / 1 / 0 Регистрация: 18.12.2019 Сообщений: 54
	30.12.2020, 12:39 [ТС]	10
	Сообщение от Rius Для ssh надо использовать url ssh://.... Гитхаб предлагает при клонировании. Ключи настраивают через через интерфейс гитхаба. Спасибо за ответ, а если я (вдруг) хочу каждый раз вводить логин и пароль, то есть не токины и не ssh, как это можно сделать? как отключить токены? 0

	30.12.2020, 12:48

@Rius 10563 / 6487 / 1506 Регистрация: 25.05.2015 Сообщений: 19,654 Записей в блоге: 14
	30.12.2020, 12:48	11
	Сообщение от AlfieAllen хочу каждый раз вводить логин и пароль Поднимайте свой сервер. А там уже в его документации смотрите, как. На гитхабе это собирались выпилить: Deprecating password authentication 0

Гитхаб разрешает любому пользователю делать коммиты в приватный репозиторий

Решение