背景描述
众所周知,在 GitHub 中,每个仓库都有两个地址,分别基于HTTPS协议和SSH协议,两个协议对应的 URL 地址(repository_url)形式如下所示:
# HTTPS
https://github.com/DJIXY/MobileStore.git
# SSH
[email protected]:DJIXY/MobileStore.git
正常情况下,只要在本地正确地配置好了git账号,采用这两个地址中的任意一个,都可以通过git clone repository_url获取代码。
但最近我在 Macbook Air 中clone公司托管在 GitHub 私有库中的代码时,发现无法通过HTTPS协议的地址clone代码,始终提示remote: Repository not found.的错误。
➜ git clone https://github.com/DJIXY/MobileStore.git
Cloning into 'MobileStore'...
remote: Repository not found.
fatal: repository 'https://github.com/DJIXY/MobileStore.git/' not found
首先,这个代码仓库是确实存在的,而且地址肯定也是没有问题的,通过 URL 地址也能在浏览器中访问到对应的 GitHub 仓库页面。
其次,在本地对git的配置也是没有问题的,通过SSH协议的地址是可以正常clone代码的。
➜ git clone [email protected]:DJIXY/MobileStore.git
Cloning into 'MobileStore'...
Warning: Permanently added the RSA host key for IP address '192.30.252.131' to the list of known hosts.
remote: Counting objects: 355, done.
remote: Compressing objects: 100% (3/3), done.
并且,如果在HTTPS协议的 URL 地址中加上 GitHub 账号,也是可以正常clone代码的。
➜ git clone https://[email protected]/DJIXY/MobileStore.git
Cloning into 'MobileStore'...
remote: Counting objects: 355, done.
remote: Compressing objects: 100% (3/3), done.
更奇怪的是,在我的另一台 Mac Mini 中,采用同样的账号配置,两种协议的 URL 地址却都能正常clone代码,仔细地对比了两台电脑的git配置,都是一样的。
➜ cat ~/.git-credentials
https://djileolee:[email protected]
➜
➜ cat ~/.gitconfig
[credential]
helper = store
那问题出在哪儿呢?
定位分析
通过 Google 得知,产生remote: Repository not found.报错的原因主要有两个,一是仓库地址错误,二是权限校验不通过。显然,第一个原因可以直接排除,在 Macbook Air 中出现该问题应该就是账号权限校验失败造成的。
对背景描述中的现象进行整理,重点关注两个疑点:
- 通过
HTTPS协议的 URL 地址进行git clone时,系统没有提示让输入用户名密码,就直接返回权限校验失败的异常; - 在
HTTPS协议的 URL 地址中加上 GitHub 用户名,就可以正常clone,而且,系统也没有提示输入密码。
这说明,在系统中的某个地方,应该是保存了 GitHub 账号密码的,所以在未指定账号的情况下,git clone时系统就不再要求用户输入账号密码,而是直接读取那个保存好的账号信息;但是,那个保存的 GitHub 账号密码应该是存在问题的,这就造成采用那个账号信息去 GitHub 校验时无法通过,从而返回异常报错。
基于以上推测,寻找问题根源的当务之急是找到保存 GitHub 账号密码的地方。
通过查看 Git 官方文档,存储 Git 用户信息的地方有三个:
-
/etc/gitconfig:存储当前系统所有用户的 git 配置信息; -
~/.gitconfig或~/.config/git/config:存储当前用户的 git 配置信息; - 仓库的 Git 目录中的 config 文件(即
repo/.git/config):存储当前仓库的 git 配置信息。
这三个配置项的优先级从上往下依次上升,即repo/.git/config会覆盖~/.gitconfig中的配置,~/.gitconfig会覆盖/etc/gitconfig中的配置。
回到当前问题,由于还没有进入到具体的 Git 仓库,因此repo/.git/config可直接排除;然后是查看当前用户的 git 配置,在当前用户 HOME 目录下没有~/.config/git/config文件,只有~/.gitconfig,不过在~/.gitconfig中并没有账号信息;再去查看系统级的 git 配置信息,即/etc/gitconfig文件,但发现当前系统中并没有该文件。
找遍了 Git 用户信息可能存储的地方,都没有看到账号配置信息,那还可能存储在哪儿呢?
这时基本上是毫无思路了,只能靠各种胡乱猜测,甚至尝试采用 Wireshark 分别在两台 Mac 上对git clone的过程进行抓包,对比通讯数据的差异,但都没有找到答案。
最后,无意中想到了 Mac 的Keychain机制。在 Mac OSX 的Keychain中,可以保存用户的账号密码等credentials,那 git 账号会不会也保存到Keychain中了呢?
在 Macbook Air 中打开Keychain Access应用软件,搜索github,果然发现存在记录。
而且,github.com这一项还存在两条记录。一条是我的个人账号debugtalk,另一条是公司的工作账号djileolee。
至此,真相大白!!!
在我的 Macbook Air 中,Keychain Access中保存了我的 GitHub 个人账号(debugtalk),该账号是没有权限访问公司私有仓库的。但是在 Terminal 中执行git clone命令时,系统优先读取了我的个人账号,并用该账号向 GitHub 发起校验请求,从而造成读取公司私有仓库时权限校验失败。然而,在HTTPS协议的 URL 地址中加上 GitHub 工作账号(djileolee)时,由于此时指定了账号名称,因此在Keychain中读取账号信息时就可以找到对应账号(包含密码),并且在无需输入密码的情况下就能成功通过 GitHub 的权限校验,进而成功clone得到代码。
原因弄清楚之后,解决方式就很简单了,在Keychain中删除个人账号,然后就正常了。
总结回顾
但是,问题真的解决了么?
并没有!
简单粗暴地在 Keychain 中将个人 GitHub 账号删除了,虽然再次访问公司代码仓库时正常了,那我要再访问个人仓库时该怎么办呢?
貌似并没有清晰的思路。虽然网上也有不少操作指导教程,但是对于操作背后的原理,还是有很多不清晰的地方。
再回到前面的背景描述,以及定位问题的整个过程,不由地悲从中来。使用 GitHub 好歹也有好几年了,但是连最基本的概念都还一头雾水,所以遇到问题后只能靠瞎猜,东碰西撞,最后瞎猫碰到死耗子。
GitHub 的HTTPS协议和SSH协议,这本来就对应着两套完全独立的权限校验方式,而我在HTTPS协议不正常的情况下还去查看SSH协议,这本来就实属多余。
借助这次“掉坑”的经历,我对Git权限校验的两种方式重头进行了梳理,并单独写了一篇博客,《深入浅出 Git 权限校验》,虽然花了些时间,但总算是扫清了萦绕多年的迷雾,感觉倍儿爽!
如果你也对Git的权限校验没有清晰的了解,遇到权限校验出错时只能“换一种方法试试”,也不知道怎么让一台计算机同时支持多个 GitHub 账号,那么也推荐看下那篇博客。
Read More ...
公众号:DebugTalk
原文链接:http://debugtalk.com/post/trap-in-GitHub-authority-verification
在微信公众号debugtalk中输入Git权限校验,获取《深入浅出 Git 权限校验》。
