Configurazione dell'autenticazione locale

Prima di poter accedere o interagire con i repository ospitati dal tuo sistema, devi configurare l'autenticazione locale nel tuo ambiente.

Dopo aver configurato l'autenticazione locale, puoi accedere ai repository ospitati per i quali disponi delle autorizzazioni e dei ruoli appropriati. Puoi anche eseguire operazioni Git standard come git clone, git pull e git push. L'autenticazione locale non è necessaria per eseguire operazioni nella console Google Cloud, ad esempio per sfogliare i contenuti di un repository.

Cloud Source Repositories supporta i seguenti tipi di autenticazione:

Autenticazione tramite SSH

Cloud Source Repositories consente di utilizzare l'autenticazione a chiave pubblica SSH per accedere ai repository ospitati. In questo scenario, devi prima generare una coppia di chiavi sul sistema locale da cui vuoi accedere al repository. Quindi registri la chiave pubblica con Google Cloud. Se nel sistema è già presente una coppia di chiavi SSH, puoi riutilizzare le chiavi per l'autenticazione. Puoi registrare fino a 20 chiavi pubbliche per ogni Account Google.

Cloud Source Repositories supporta tre tipi di chiavi SSH:

  • RSA (solo per chiavi con più di 2048 bit)
  • ECDSA
  • ED25519

Genera una coppia di chiavi

La coppia di chiavi SSH è composta da una chiave privata situata nel sistema locale e da una chiave pubblica registrata in Google Cloud.

Linux o macOS

  1. Assicurati che OpenSSH sia installato sul tuo sistema locale.

  2. Al prompt dei comandi, inserisci il seguente comando:

    ssh-keygen -t [KEY_TYPE] -C "[USER_EMAIL]"

    Dove:

    • [USER_EMAIL] è il tuo indirizzo email.
    • [KEY_TYPE] è uno dei seguenti:
      • rsa
      • ecdsa
      • ed25519

    Ad esempio:

    ssh-keygen -t rsa -C "user@example.com"

    1. Quando richiesto, inserisci un nome file per il file della chiave pubblica. Per accettare il percorso predefinito di ~/.ssh, premi Invio, altrimenti specifica un nome file.

    2. Quando richiesto, lascia la passphrase vuota e premi Invio.

  3. Registrare il token

Windows

  1. Assicurati che PuTTY sia installato sul sistema locale.

  2. Dal menu Start di Windows, avvia PuTTYGen.

  3. Nella finestra che si apre, seleziona il tipo di chiave dal campo Parametri.

  4. Fai clic su Genera.

    PuTTYGen mostra la stringa della chiave pubblica generata.

  5. Specifica una passphrase per proteggere la coppia di chiavi.

  6. Per salvare la coppia di chiavi generata nel sistema locale, fai clic su Salva chiave pubblica e Salva chiave privata.

Usa chiavi esistenti

Puoi anche utilizzare una coppia di chiavi esistente per l'autenticazione SSH.

Linux o macOS

Per impostazione predefinita, i file della chiave pubblica si trovano nella directory ~/.ssh.

Al prompt dei comandi, inserisci il seguente comando:

ls -a ~/.ssh

I nomi file predefiniti sono:

  • id_rsa.pub
  • id_ecdsa.pub
  • id_ed25519.pub

Windows

  1. Dal menu Start di Windows, avvia PuTTYGen.

  2. Nella finestra che si apre, fai clic su Carica.

  3. Cerca il file della chiave pubblica nel file system locale e selezionalo.

    PuTTYGen mostra la stringa della chiave pubblica. Se hai specificato una passphrase durante il salvataggio del file della chiave, PuTTYGen ti chiede di inserirla prima di poter visualizzare la chiave pubblica.

Registra una chiave pubblica

  1. Nella console di GCP, apri la pagina Gestisci chiavi SSH.

    Repository Cloud Source aperti

  2. Fai clic su Registra chiave SSH.

    Viene visualizzata la finestra di dialogo Registra chiave SSH.

  3. Nel campo Nome chiave, digita un nome univoco per la chiave.

  4. Nel campo Chiave, copia la stringa della chiave dal file della chiave pubblica.

  5. Fai clic su Registrati.

Dopo aver configurato l'autenticazione SSH, puoi clonare qualsiasi repository per cui disponi dei ruoli e delle autorizzazioni richiesti oppure eseguire il push dei contenuti di un repository locale in un repository ospitato vuoto.

Esegui l'autenticazione utilizzando gcloud CLI

Cloud Source Repositories consente di eseguire l'autenticazione utilizzando gcloud CLI. In questo scenario, esegui il comando gcloud init sul tuo sistema per configurare l'autenticazione locale.

  1. Assicurati che gcloud CLI sia installato sul tuo sistema locale.

  2. Al prompt dei comandi, esegui gcloud init:

    gcloud init

  3. Segui le istruzioni.

Dopo aver configurato l'autenticazione mediante gcloud CLI, puoi utilizzare i comandi Git standard per interagire con il repository ospitato su Cloud Source Repositories.

Esegui l'autenticazione utilizzando credenziali generate manualmente

Per l'autenticazione puoi anche utilizzare credenziali generate manualmente. Cloud Source Repositories fornisce un insieme di script che puoi usare per generare manualmente le credenziali necessarie per accedere ai repository ospitati.

  1. Vai alla pagina Configura Git per generare le tue credenziali.

    Vai alla pagina Configura Git

  2. Apri una finestra del terminale.

  3. Digita il seguente comando:

    git clone https://source.developers.google.com/p/PROJECT_ID/r/REPOSITORY_NAME

    Dove:

    • PROJECT_ID è il nome del tuo progetto
    • REPOSITORY_NAME è il nome del tuo repository

Dopo aver configurato l'autenticazione con credenziali generate manualmente, puoi interagire con il repository ospitato su Cloud Source Repositories utilizzando i comandi Git standard.