2021년 8월부터 Github은 Git 명령줄에서 계정 암호 사용에 대한 지원을 제거했습니다. HTTPS를 계속 사용할 수 있지만 비밀번호 대신 사용할 개인 액세스 토큰을 설정해야 합니다.
개인 액세스 토큰이란 무엇입니까?
Github은 여전히 저장소 액세스를 위해 더 사용자 친화적인 HTTPS 끝점을 권장하지만 암호 기반 보안이 주요 단점입니다. 따라서 최근에 계정 비밀번호로 코드를 보내거나 추출하려고 시도한 경우 다음 오류를 수신했을 수 있습니다.
|_+_|여기서 Git의 명령줄은 '비밀번호'를 요구하기 때문에 약간 까다롭지만 Git은 PAT(Personal Access Token)라는 것을 사용하기를 원합니다. 고유하고 더 안전하며 계정에 안전하게 액세스 권한을 부여할 수 있는 보다 구체적인 권한을 부여할 수 있다는 점을 제외하고는 보조 암호와 매우 유사하게 작동합니다.
|_+_|에 대해 계정 암호를 입력하는 대신 PAT를 입력하는 대신 암호와 똑같은 PAT를 사용합니다. 토큰을 영구적으로 캐시하도록 선택할 수도 있으므로 매번 입력할 필요가 없습니다. 이 토큰은 Github API에 액세스하는 데에도 사용할 수 있지만 대부분의 사람들에게는 필요하지 않습니다.
또한 로그인 토큰과 거의 비슷하게 작동하는 SSH 기반 인증으로 전환할 수 있습니다. 단, 시스템에 연결되어 있고 아무데도 전달되지 않습니다. 그러나 PAT는 구성 및 사용이 쉽고 SSH 키보다 더 유연한 권한을 갖습니다.
관련된: SSH 인증에 Github 저장소를 전달하는 방법
새 개인 액세스 토큰 만들기
PAT를 설정하려면 Github 설정에서 새 PAT를 만들고 이를 사용하기 위해 로컬 리포지토리를 교체해야 합니다. 개인 계정 설정으로 이동하여 새 토큰을 생성하십시오. '개발자 설정'까지 아래로 스크롤합니다. '개인 액세스 토큰'을 선택하고 새 토큰을 생성합니다.
계정의 실제 비밀번호를 확인해야 합니다. 토큰의 이름을 지정하고 만료 날짜를 선택합니다. '만료 없음'을 선택하면 Github에 경고가 표시되지만 기본값인 30일에서 이를 변경하고 싶을 것입니다. 영구적인 토큰을 갖는 것은 끔찍하지 않지만 최소한 6개월마다 비밀번호와 토큰을 변경해야 합니다.
마지막으로 이 토큰의 범위를 선택할 수 있습니다. 이를 통해 특정 작업을 허용하거나 허용하지 않을 수 있습니다. 그냥 사용하고 싶다면 |_+_| 저장소가 있는 명령줄에서 저장소를 제어할 수 있는 'repo' 범위에만 관심이 있을 것입니다.
비밀번호 대신 사용할 수 있는 다음과 같은 토큰을 받게 됩니다.
|_+_|개인 액세스 토큰으로 전환
계정 암호가 캐시되지 않은 경우 새 토큰을 입력하면 작동합니다. 캐시가 오래된 경우 재설정해야 합니다.
Windows에서 기본 Git(WSL을 통하지 않음)을 사용하는 경우 ' Windows 자격 증명 관리 ' 제어판 또는 시작 메뉴에서 |_+_|에 암호를 변경하거나 추가하십시오.
macOS에서는 다음을 통해 액세스할 수 있습니다. 키체인 접근 앱. 'github.com'을 검색하고 Git 계정의 '인터넷 비밀번호' 항목을 찾은 다음 키를 변경합니다.
Linux 또는 WSL의 경우 로컬(단일 리포지토리의 경우) 또는 전역적으로 캐시를 지워야 합니다.
|_+_|그런 다음 평소와 같이 리포지토리에서 푸시하거나 풀할 수 있으며 아직 캐시되지 않은 경우 새 PAT를 푸시하라는 메시지가 표시됩니다. 자격 증명 도우미에서 캐시 시간 초과를 변경하여 이 토큰을 더 오래 캐시할 수 있습니다.
|_+_|또는 자격 증명을 |_+_|에 영구적으로 저장하도록 설정하여:
|_+_|이전에 이 캐시를 활성화했다면 |_+_| 소송 절차.
어떻게 생각해?
