Q&A
行った手順に思い違いがある可能性が否定できません。
再現する手順を(記憶ではなく実際に行って)書き示してください。
Gitにて、Githubにファイルをpushする際、「$git remote add origin git@github.com/example/example.git」「$ git push origin master」のようにして、ファイルをpushすることができますが、pushする際にgithubのパスワードや登録メールアドレスは入力することはなかったのですが、この状態では他人が勝手にpushすることができてしまうと思います。
もしそうだとした場合、他人からのpushを防ぎたいのですが、方法はありますでしょうか...?
手順は GitHub に新しいリポジトリを作るところから行ってください。そして、プッシュできるかどうか試しますので、それを公開してください。
GitHubに新しいアカウントを作成し、新しいリポジトリを作成「$ git remote add origin https://github.com/新しく作ったGtiHubユーザ名/test.git」とし、「$ git push -u origin master」コマンドを打ち込みましたらエラーが発生しました。
エラー内容は以下の通りです。
「remote: Permission to 新しく作ったGitHubユーザ名/test.git denied to example.
fatal: unable to access 'https://github.com/新しいGItHubユーザ名/test.git/': The requested URL returned error: 403」
エラーの内容に、接続設定のしていないと思っていたGitHubユーザ名の「example」が入っていました。
「example」が出てくるということは、もしかしたら、昔に接続設定などを覚えていないだけで、していたのかもしれないです。。
回答5件
0
ベストアンサー
このような方法を使うこともできます。
Mac を使っているなら、Git の “osxkeychain” モードが使えます。これを使うと、OS のキーチェーン(システムアカウントと紐づく)に認証情報がキャッシュされます。 このモードでも認証情報がディスクに保存され、有効期限切れもありません。
一度、ホームディレクトリの .git/config をテキストファイルで開き、他にも何かヒントが無いか探してみてください。
とりあえず、他者のリポジトリにプッシュできないことは確かめられたようなので、あとはどこでログインしているかだけの話になります。もしかしたら一緒にインストールした他のツールや、ブラウザがログイン処理をしているのかもしれないし、シングルサインオンが有効になっているのかもしれません。
投稿2019/08/04 04:46
編集2019/08/04 04:50総合スコア28662
ご回答ありがとうございます。
>もしかしたら一緒にインストールした他のツールや、ブラウザがログイン処理をしているのかもしれないし
そうですね。自分が使用しているOSはwindowsなのですが、一度色々と、認証情報についてなど調べてみようかと思います。
これかもしれないというのを一つ見つけました。
スタートメニューで IME を ON にし、「資格情報」と打ち込んで資格情報マネージャーを起動します。
「Windows 資格情報」をクリックし、git:https://github.com があるかどうかを確かめてください。
もしそれがあるなら、削除することでログインされなくなるかもしれません。
これは「汎用資格情報の追加」で GitHub のユーザー名とパスワードをセットすることでいつでも復旧できます。
ありがとうございます。
資格情報の欄を見てみましたら、「git:https://github.com」が存在していました。
しかし、現状は、パスワードの入力などをせずに、自動でログインできることに関しては便利ですし、現状は削除せず、このままにしておこうかと思います!
0
GitHub→Settings→SSH and GPG keys
ここにSSH keysが登録されているはずです。
Deleteを押せば削除できます。
他人からのプッシュを心配されるのであれば、知り合いに協力してもらって知り合いのリポジトリにプッシュしてみればどうでしょう?
他人のレポジトリにプッシュできないはずです。
git configにcredential.helperというのがありますがパスワード管理してくれているようです。
もしcredential.helperがパスワードを覚えているならリセットさせる方法があるかもしれません。
検索すればいくつかでてきますが面倒なので試していません。
投稿2019/08/02 10:07
総合スコア777
ご回答ありがとうございます。
他人からのプッシュが心配といいますが、何故GitBashの方で、GitHubのアカウントのパスワードなどの認証情報を入力していないのに、pushできるのかといった点が、どうしても疑問だったといった感じですね...
Windowsならユーザーフォルダ内に.sshフォルダがあってその中にid_rsa.pubやid_rsaファイルとか無いですか?ある場合はどこかのタイミングでSSHキーを作成したのでしょうね。
検索をかけフォルダ内を調べてみましたが、「id_rsa.pub」や「id_rsa」といったファイルは見当たりませんでした...
そうでしたか。確かに何か変ですね。
sshでなくhttpsでなら最初だけIDとパスワードを聞いてくるのですがsshであるかつそれもないんですよね?
確かにどっちで接続しているんだろう。
割り込み失礼しました。
そうですね...最初だけ、IDとパスワードを聞いて来るというのもなかったですね...
いえいえ、ご助言下さりありがとうございました。
0
$git remote add origin git@github.com/example/example.git
pushする際にgithubのパスワードや登録メールアドレスは入力することはなかったのですが、この状態では他人が勝手にpushすることができてしまうと思います。
質問の趣旨は「pushするときにアカウントを特定できるような情報を入力していないのに、どうやってアクセス制御をしているのか」というところですね。
ssh接続の場合、使ったssh鍵で誰がアクセスしてきてるのか特定されています。
次のようにすれば確認できます。
$ ssh git@github.com
PTY allocation request failed on channel 0
Hi set0gut1! You've successfully authenticated, but GitHub does not provide shell access.
Connection to github.com closed.
メッセージに "Hi set0gut1!" とあることから、ssh鍵でアカウントが特定されていることが分かるかと思います。
投稿2019/08/01 08:44
総合スコア2413
ご回答ありがとうございます。
GitBashの方で、「$ ssh git@github.com」こちらのコマンドを打ち込みましたら、
「The authenticity of host 'github.com (???)' can't be established.
RSA key fingerprint is SHA256:???」
Are you sure you want to continue connecting (yes/no)?]
との表示が出ました。公開してはいけない情報が含まれている気がしましたので、その部分は「???」に置きかえさせて頂きました。
上記の表示は何を意味しているのでしょうか...?
自分はGitを使い始めたばかりで、特段、SSHなどの接続設定はした記憶がない為、SSHで、GitHubには接続してはいないかと思います...
> The authenticity of host 'github.com (???)' can't be established.
> RSA key fingerprint is SHA256:???
初めて繋ぐホストのときに出るメッセージです。このメッセージの後に
> Are you sure you want to continue connecting (yes/no)?
と出てると思うので、これに yes と答えると接続を試みます。
ssh接続設定をしていないはずっていうのが謎ですね…。。
そうなんですね...
ありがとうございます。
自分は、そういった接続設定を行っていないのに、何故接続できたのかというのが分からない点でもありますね...
0
権限がないとpushはできません。
それでも不安ならプライベートリポジトリにすればいいのでは。
投稿2019/08/01 08:22
総合スコア8949
0
Gitにて、Githubにファイルをpushする際、「$git remote add origin git@github.com/example/example.git」「$ git push origin master」のようにして、ファイルをpushすることができますが、pushする際にgithubのパスワードや登録メールアドレスは入力することはなかったのですが、この状態では他人が勝手にpushすることができてしまうと思います。
すでに何かしらの方法でログインしているので、いま問われなかっただけかと思います。キーのない他人のGitHubにプッシュすることはもちろんできません。
投稿2019/08/01 08:20
総合スコア145201
ご回答ありがとうございます。
GitHubには、確かにwebブラウザの方で、ログイン状態だったのですが、ログイン状態にしている間は、他人からpushされてしまう状態であるということでしょうか...?
> ログイン状態にしている間は、他人からpushされてしまう状態であるということでしょうか...?
あなたがお使いのマシンに他人もアクセスできるなら、そうなります(ただ、それはそもそもセキュリティ的にまずいわけでして)。
実際にやってみようよ
githubからログアウトし、コマンドで、再度pullしpushしてみましたら、普通にpushできていました...
他人のリポジトリですか?
いえ、自分のリポジトリです。。。
いまいち、どのようにして、pushした際に、push先のリポジトリのアカウントが自分のものかということを、判別しているのかが疑問なんですよね...
GitHUBでは(も)ユーザごとに暗号鍵を登録してます。
Gitからのアクセス時にはその暗号鍵をやり取りしてそれが一致しないとアクセスできないようになってます
なので、他人のリポジトリはその暗号鍵がないとアクセスできません
ありがとうございます。
GitHubとGitで登録した暗号鍵が一致しないとアクセスできないとのことなのですが、特段Gitの方でも暗号鍵の設定などは行っていない状態です。
ユーザーの設定は、最初に、「$ git config --global user.name "<ユーザ名>"]」
「$ git config --global user.email "<メールアドレス>"」を登録したのみなのですが、こちらが関係していたりはしますでしょうか...?
まあ、あなたが暗号鍵を登録してるのかどうかはわかりませんが、他の全員は登録しているんで、あなたにアクセスはできません。ご心配なく。
あなたの回答
tips
プレビュー
