Hvordan installere og bruke git-secret

Hvordan installere og bruke git-secret Lær hvordan du får mer sikkerhet i git-depotet ditt ved hjelp av git-secret verktøyet.

Hvis du bruker Git til mye av utviklingsbehovet ditt, bør du vite at det er en skitten liten hemmelighet å finne. Når du lagrer ting som databasepassord, hemmelige nøkler fra OAuth og hemmelighetsnøkler for applikasjoner som data lagres i ren tekst - er det helt klart et sikkerhetsbrudd i ventingen. For å komme deg rundt at du kan bruke git-secret.

Det git-hemmelige verktøyet lar deg kryptere filer som er lagret i et git-arkiv. Dette er noe enhver git strømbruker bør vurdere å ansette.

Du kan installere git-secret på macOS, Red Hat-derivater og de fleste Debian-derivater (for eksempel Ubuntu). Jeg kommer til å lede deg gjennom prosessen med å installere og bruke git-secret på Ubuntu Server 18.04.

Hva du trenger

Det eneste du trenger for å få dette til å gjøre er:

  • En kjørende forekomst av Ubuntu Server (eller et Debian-derivat)

  • Git installert

  • En bruker med sudo-tilgang

Mastermind con man bak Catch Me If You Can snakker cybersecurity (TechRepublic download)

Hvordan installere git-secret

Den første tingen som skal gjøres er installasjonen av git-secret. Du finner ikke dette verktøyet i standard depot, så du må først legge til en tredjeparts repo med kommandoen:

 ekko "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list 

Når det er tatt vare på, last ned GPG-nøkkelen for depotet med kommandoen:

 wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key add - 

Med tasten lagt til, installer git-secret med kommandoen:

 sudo apt-get-oppdatering && sudo apt-get install git-secret 

Hvordan lage GPG-nøkkelen

For å bruke git-secret, må du først ha et GPG-tastatur. Hvis du ikke har en på serveren eller skrivebordet du jobber med, oppretter du den med kommandoen:

 gpg - full-generere-nøkkel 

Svar først på spørsmålene om opprettelse av nøkkel, og skriv deretter inn navn og e-postadresse når du blir bedt om det. Når GPG-nøkkelen er opprettet, er du klar til å begynne å bruke git-secret.

Hvordan bruke git-secret

Det første du må gjøre er å initialisere git-secret repository med kommandoen:

 git-secret init 

Hvis du ikke allerede har initialisert et git-lager, vil du bli advart om å gjøre det med kommandoen:

 git init 

Når du har initialisert Git, kjører du git-secret init-kommandoen på nytt.

Legg deretter til e-postadressen tilknyttet det nye GPG-tastaturet med kommandoen:

 git-secret fortelle EMAIL 

Hvor EMAIL er e-postadressen som er tilknyttet GPG-nøkkelen.

Nå kan du legge til filer til det hemmelige depotet med kommandoen:

 git-secret legge til FILES 

Hvor FILES er navnet (e) på filen eller filene du vil legge til. Hvis du legger til mer enn en fil, må du skille dem med et mellomrom.

Når du har lagt til alle nødvendige filer, kan du skjule dem med kommandoen:

 git-hemmelig skjul 

På dette tidspunktet er det trygt å gjøre endringene dine. Det anbefales at du legger til git secret skjul-kommandoen i kroken som du har forpliktet deg til, ellers kan du savne endringer.

Hvis du vil skjule disse filene, utgir du kommandoen:

 git-secret avsløre 

Slik legger du til andre brukere

Hvis du trenger å legge til andre brukere slik at de kan dekryptere og jobbe med filene i depotet ditt, er det første du må gjøre å importere deres GPG-offentlige nøkkel med kommandoen:

 gpg --import KEY.txt 

Hvor KEY er navnet på brukernes offentlige nøkkel.

Når nøkkelen er importert, kan du legge dem til i hemmelighetsrepoen med kommandoen:

 git-secret fortelle EMAIL 

Hvor EMAIL er e-postadressen som er tilknyttet den nyimporterte GPG-nøkkelen. Når det er gjort, kan de brukerne du har lagt til, jobbe med filene i depotet ved å bruke deres passordfrase for GPG-nøkkel.

Og det er essensen av å installere og bruke git-secret. Du er nå et skritt nærmere å glede deg over en sikrere git-opplevelse.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com