我知道我可以设置SSH并进行各种欺骗,但是我正在Amazon EC2实例上进行此操作,所以我真的只是想尽可能地防止一切。是否有任何简单快捷的方法来pip安装一个私有github存储库,是否以安全(不记录)的方式询问我的凭据,然后按照我的喜好方式进行?鉴于pip和github的流行,到目前为止,我在该主题上发现的文档似乎过于晦涩。
答案 0 :(得分:2)
找到了解决方案on this thread。但是老实说,我宁愿创建一个ssh密钥对,用密码保护它,将公钥复制到github并通过ssh拉出-对我来说听起来更加安全
export PASS=$(cat pass)
pip install git+https://<username>:$PASS@github.com/echweb/echweb-utils.git
答案 1 :(得分:0)
真的,如果您想要一种安全且简便的方法,那么SSH是必经之路(如Romeo所述)。尽管最初由于信息量巨大而令人生畏,但实现它实际上超级容易,并且实际上比其他选择要复杂。该视频将逐步介绍它:
https://www.youtube.com/watch?v=nQDFBd5NFA8
唯一棘手的事情是,如果您在某种ec2实例上执行此操作,则可能需要使用文本编辑器(例如nano)来查看公钥,以便进行复制。随便
nano ~/.ssh/id_rsa.pub
然后,由于时间长,您可以启用以下代码包装:
press esc, release esc, shift+4
这将允许您查看整个ssh公钥,以便可以轻松地将其复制到设置了所有内容的计算机上