Czy jak ustawię sobie YubiKey jako U2F na Gitlabie, to będzie on wymagany także przy operacjach w CLI z użyciem loginu i hasła (git pull i git push), czy tylko przy logowaniu przez przeglądarkę? #gitlab #yubikey #programowanie (przepraszam, że wołam tyle osób, ale nie mam bardziej konkretnego tagu)
@Hauleth: Mam prywatne repozytorium z podstawową konfiguracją systemu - pliki typu vimrc, zshrc, konfigurację do i3wm i podobne, oraz projekt w Ansible, który mi to wszystko ogarnia. Use case jest taki, że wchodzę na nowy komputer, na przykład służbowy, robię minimalną instalację systemu bez środowiska graficznego, a następnie tak:
sudo apt install git ansible git clone [https://gitlab.com/ja/projekt](https://gitlab.com/ja/projekt) cd projekt
@Verbatino: Cóż mogę powiedzieć. Zrobiłem sobie taki projekt w ramach nauki Ansible jakieś dwa lata temu, od tego czasu używam go w taki właśnie sposób i uważam, że sprawdza się doskonale. ¯\_(ツ)_/¯
@CamelCase nie wiem jak z github natomiast ja mam self-hosted gitlaba, zapięte u2f i do prywatnego repo muszę mieć personal access token.
generujesz sobie token per repo, jeśli tylko do setupu potrzebny to dajesz mu scope read-only. that's it na nowej maszynie:
git clone https://user:personal-access-token@gitlab.com/ja/projekt chociaż dla github widziałem chyba format https://oauth:token@..... musiał byś sobie sprawdzić. na bank jest w ich dokumentacji
@CamelCase dokładnie nad tym samym myslalem i tez w ansible, ale pokonal mnie tam w końcu setup niektórych rzeczy, a nie chciałem trzymać wszystkiego osobno w dotfiles, wiec miks skryptow powloki i pythona. Ale to były lata temu, może trzeba spróbować sportowac jeszcze raz :)
I kolejna "reklama", tym razem cycochy. Dostanę 18+ za reklamę, którą mi wyświetliło na portalu wykop.pl? Napisz słowo na "m" dostaniesz bana, ale wyświetlanie scamu jest już git. #wykop
#gitlab #yubikey #programowanie (przepraszam, że wołam tyle osób, ale nie mam bardziej konkretnego tagu)
Dlaczego na litość boską nie używasz kluczy SSH tylko jak zwierzę hasło i login?
Komentarz usunięty przez autora
sudo apt install git ansiblegit clone [https://gitlab.com/ja/projekt](https://gitlab.com/ja/projekt)
cd projekt
Praktyczniejsze są skrypty, które konfigurują setup i robią cleanup w razie potrzeby.
generujesz sobie token per repo, jeśli tylko do setupu potrzebny to dajesz mu scope read-only. that's it
na nowej maszynie:
git clone https://user:personal-access-token@gitlab.com/ja/projektchociaż dla github widziałem chyba format https://oauth:token@..... musiał byś sobie sprawdzić. na bank jest w ich dokumentacji