Začínám s Gitem: zapamatování hesla k SSH klíči

Pro obousměrnou komunikaci s Git remotem je třeba SSH klíč. Ten lze vygenerovat i bez hesla a celému problému se tak vyhnout, bezpečnější variantou je však používání zaheslovaného klíče.

Git v Atomu shánějící passphrase

Git se v Atomu neustále shání po heslu

Některé aplikace se na toto heslo při klíčových akcích fetch / pull / push opakovaně ptají, jiné selžou bez jasnějšího vysvětlení. Druhý příklad se týká třeba aplikace Forklift, která má Git integrovaný v základu, nicméně při pokusu o jakoukoliv operaci se vzdáleným repozitářem křičí neurčité „fatal: Could not read from remote repository.“

Řešením je uložení hesla do macOS Klíčenky a nastavení SSH agenta tak, aby si pro něj sám došel. Zachová se tak bezpečnost klíče i pohodlí automatické autorizace. Přitom stačí:

  1. Terminálem prohnat příkaz ssh-add -K ~/.ssh/id_rsa.
  2. Potvrdit heslem zvoleným při generování klíče.
  3. Vytvořit soubor config v ~/.ssh obsahující:
    Host *
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa
    .

Pomohlo? Tento článek se vztahuje k mým začátkům s Gitem. Bude jich víc.