Configurazione dell'autenticazione locale

Per poter accedere o interagire con i repository ospitati dal tuo sistema, devi configurare l'autenticazione locale nel tuo ambiente.

Dopo aver configurato l'autenticazione locale, puoi accedere ai repository ospitati per i ruoli e le autorizzazioni appropriati. Puoi anche eseguire operazioni Git standard come git clone, git pull e git push. L'autenticazione locale non è necessaria per eseguire operazioni in Google Cloud Console, ad esempio per sfogliare i contenuti di un repository.

Cloud Source Repositories supporta i seguenti tipi di autenticazione:

Autentica tramite SSH

Cloud Source Repositories consente di utilizzare l'autenticazione tramite chiave pubblica SSH per accedere ai repository ospitati. In questo scenario, devi prima generare una coppia di chiavi nel sistema locale da cui vuoi accedere al repository. Dopodiché registri la chiave pubblica in Google Cloud. Se hai già una coppia di chiavi SSH nel tuo sistema, puoi riutilizzarle per l'autenticazione. Puoi registrare fino a 20 chiavi pubbliche per Account Google.

Cloud Source Repositories supporta tre tipi di chiavi SSH:

  • RSA (solo per chiavi con più di 2048 bit)
  • ECDSA
  • ED25.519

Genera una coppia di chiavi

La coppia di chiavi SSH è composta da una chiave privata che risiede nel sistema locale e da una chiave pubblica registrata su Google Cloud.

Linux o macOS

  1. Assicurati che OpenSSH sia installato sul sistema locale.

  2. Al prompt dei comandi, inserisci il seguente comando:

    ssh-keygen -t [KEY_TYPE] -C "[USER_EMAIL]"

    Dove:

    • [USER_EMAIL] è il tuo indirizzo email.
    • [KEY_TYPE] è uno dei seguenti:
      • rsa
      • ecdsa
      • ed25519

    Ad esempio:

    ssh-keygen -t rsa -C "user@example.com"

    1. Quando richiesto, inserisci un nome file per il file della chiave pubblica. Per accettare il percorso predefinito per ~/.ssh, premi Invio, altrimenti specifica un nome file.

    2. Quando richiesto, lascia vuota la passphrase e premi Invio.

  3. Registra il token

Windows

  1. Assicurati che PuTTY sia installato sul sistema locale.

  2. Dal menu Start di Windows, avvia PuTTYGen.

  3. Nella finestra visualizzata, seleziona il tipo di chiave nel campo Parametri.

  4. Fai clic su Genera.

    PuTTYGen visualizza la stringa di chiave pubblica generata.

  5. Specifica una passphrase per proteggere la coppia di chiavi.

  6. Per salvare la coppia di chiavi generata nel sistema locale, fai clic su Salva chiave pubblica e Salva chiave privata.

Usa chiavi esistenti

Puoi anche utilizzare una coppia di chiavi esistente per l'autenticazione SSH.

Linux o macOS

Per impostazione predefinita, i file della chiave pubblica si trovano nella directory ~/.ssh.

Al prompt dei comandi, inserisci il seguente comando:

ls -a ~/.ssh

I nomi file predefiniti sono:

  • id_rsa.pub
  • id_ecdsa.pub
  • id_ed25519.pub

Windows

  1. Dal menu Start di Windows, avvia PuTTYGen.

  2. Nella finestra che si apre, fai clic su Carica.

  3. Cerca nel file system locale il file della chiave pubblica e selezionalo.

    PuTTYGen visualizza la stringa di chiave pubblica. Se hai specificato una passphrase quando hai salvato il file della chiave, PuTTYGen ti chiederà di inserirlo prima di poter visualizzare la chiave pubblica.

Registra una chiave pubblica

  1. Nella console di GCP, apri la pagina Gestisci chiavi SSH.

    Apri Cloud Source Repositories

  2. Fai clic su Registra chiave SSH.

    Viene visualizzata la finestra di dialogo Registra chiave SSH.

  3. Nel campo Nome chiave, digita un nome univoco per la chiave.

  4. Nel campo Chiave, copia la stringa della chiave dal file della chiave pubblica.

  5. Fai clic su Register (Registrati).

Dopo aver configurato l'autenticazione SSH, puoi clonare qualsiasi repository per cui disponi dei ruoli e delle autorizzazioni necessari oppure eseguire il push dei contenuti di un repository locale in un repository ospitato vuoto.

Autentica utilizzando l'interfaccia a riga di comando gcloud

Cloud Source Repositories consente di eseguire l'autenticazione utilizzando l'interfaccia a riga di comando gcloud. In questo scenario, esegui il comando gcloud init sul tuo sistema per configurare l'autenticazione locale.

  1. Assicurati che l'interfaccia a riga di comando gcloud sia installata sul tuo sistema locale.

  2. Al prompt dei comandi, esegui gcloud init:

    gcloud init

  3. Segui le istruzioni.

Dopo aver configurato l'autenticazione utilizzando l'interfaccia a riga di comando gcloud, puoi utilizzare i comandi Git standard per interagire con il repository ospitato in Cloud Source Repositories.

Autentica utilizzando credenziali generate manualmente

Puoi anche utilizzare le credenziali generate manualmente per l'autenticazione. Cloud Source Repositories fornisce un insieme di script che puoi utilizzare per generare manualmente le credenziali necessarie per accedere ai repository ospitati.

  1. Vai alla pagina Configure Git (Configura Git) per generare le credenziali.

    Vai alla pagina Configura Git

  2. Apri una finestra del terminale.

  3. Digita il seguente comando:

    git clone https://source.developers.google.com/p/PROJECT_ID/r/REPOSITORY_NAME

    Dove:

    • PROJECT_ID è il nome del tuo progetto
    • REPOSITORY_NAME è il nome del tuo repository

Dopo aver configurato l'autenticazione con credenziali generate manualmente, puoi interagire con il repository ospitato in Cloud Source Repositories utilizzando i comandi Git standard.