設定本機驗證

您必須先在您的環境中設定驗證,才能夠從系統存取任何代管存放區。這包括執行標準 Git 作業,例如 git clonegit pullgit push。完成設定驗證後,您就可以存取您擁有適當角色與權限的代管存放區。

本機驗證設定不必在來源主控台執行作業 (例如瀏覽存放區的內容)。

Cloud Source Repositories 支援下列類型的驗證:

SSH (Beta)

Cloud Source Repositories 可讓您使用 SSH 公開金鑰驗證存取代管存放區。在此情境下,首先要在您想存取存放區的本機系統上產生金鑰組。接著透過 Google Cloud 註冊公開金鑰。如果您在系統上已經有 SSH 金鑰,您可以將這些金鑰重新用於驗證。每個 Google 帳戶最多可以註冊 20 個公開金鑰。

Cloud Source Repositories 支援下列 SSH 金鑰類型:

  • RSA (僅適用於超過 2048 位元的金鑰)
  • ECDSA
  • ED25519

產生金鑰組

SSH 金鑰組包含本機系統上的私密金鑰以及您透過 Google Cloud 註冊的公開金鑰。

在 Linux 或 macOS 產生金鑰組

  1. 請確認您的本機系統已安裝 OpenSSH

  2. 在命令提示字元中輸入以下內容:

    ssh-keygen -t KEY_TYPE -C "USER_EMAIL"
    

    其中「USER_EMAIL」是您的電子郵件地址,「KEY_TYPE」則為下列其中一項:

    • rsa
    • ecdsa
    • ed25519

    例如:

    ssh-keygen -t rsa -C "user@example.com"
    

    執行 ssh-keygen 時,系統會提示您輸入通關密語以及公開金鑰即將儲存的檔案名稱。

在 Windows 產生金鑰組

  1. 請確認您的本機系統已安裝 PuTTY

  2. 在 Windows「開始」功能表開啟 PuTTYGen。

  3. 在開啟的視窗中,於 [Parameters] (參數) 欄位選取金鑰類型。

  4. 按一下 [Generate] (產生)

    PuTTYGen 會顯示產生的公開金鑰字串。

  5. 指定通關密碼以保護金鑰組。

  6. 按一下 [Save Public Key] (儲存公開金鑰) 和 [Save Private Key] (儲存私密金鑰) 將您產生的金鑰組儲存於您的本機系統。

尋找現有金鑰

您也可以將現有的金鑰組用於 SSH 驗證。

在 Linux 或 macOS 尋找現有金鑰

根據預設,公開金鑰檔案位於您的 ~/.ssh 目錄。

在命令提示字元中輸入以下內容:

ls -a ~/.ssh

預設檔案名稱為:

  • id_rsa.pub
  • id_ecdsa.pub
  • id_ed25519.pub

在 Windows 尋找現有金鑰

  1. 在 Windows「開始」功能表開啟 PuTTYGen。

  2. 在開啟的視窗中,按一下 [Load] (載入)

  3. 瀏覽本機檔案系統尋找您的公開金鑰檔案並選取該檔案。

    PuTTYGen 會顯示公開金鑰字串。如果您在儲存金鑰檔案時指定了通關密語,則在您檢視公開金鑰之前,PuTTYGen 會先提示您輸入。

註冊公開金鑰

  1. 開啟來源主控台的「管理 SSH 金鑰」頁面:

    開啟 Cloud Source Repositories

  2. 按一下 [Register SSH Key] (註冊 SSH 金鑰)

  3. 出現提示時,在 [Key Name] (金鑰名稱) 欄位中為金鑰輸入不重複的名稱。

  4. 將公開金鑰的金鑰字串複製到 [Key] (金鑰) 欄位。

  5. 按一下 [Register] (註冊)

完成設定 SSH 驗證後,您可以複製任何存放區 (只要您擁有必要角色與權限),或將本機存放區的內容推送到新的空白代管存放區。

Cloud SDK

Cloud Source Repositories 也可讓您使用 Cloud SDK 驗證以存取代管存放區。在此情境中,您可於系統執行 gcloud init 指令設定本機驗證。若要將代管存放區複製到您的本機檔案系統,您可執行 gcloud source repos clone,這會建立新的本機目錄、擷取存放區內容,並且執行其他初始化工作。

  1. 確認 Cloud SDK 已安裝於您的本機系統。

  2. 在本機系統上執行 gcloud init

    gcloud init
    
  3. 執行 gcloud source repos clone 複製存放區:

    gcloud source repos clone REPOSITORY_NAME --project=PROJECT_ID
    

    其中「REPOSITORY_NAME」是存放區名稱,「PROJECT_ID」是存放區所在的 GCP 專案 ID。

    例如:

    gcloud source repos clone test-repo --project=example-project
    

完成設定 Cloud SDK 驗證後,您可以使用標準 Git 指令與 Cloud Source Repositories 上的代管存放區互動。

手動產生的憑證

您也可以將手動產生的憑證用於驗證。Cloud Source Repositories 提供一組指令碼,可讓您用於手動產生存取代管存放區所需的憑證。

  1. 產生及儲存 Git 憑證

  2. 開啟終端機視窗。

  3. 輸入以下指令:

    git clone https://source.developers.google.com/p/PROJECT_ID/r/RESPOSITORY_NAME
    

    其中:

    • 「PROJECT_ID」是您的專案名稱
    • 「REPOSITORY_NAME」是您的存放區名稱

使用手動產生的憑證完成設定驗證後,您可以使用標準 Git 指令與 Cloud Source Repositories 上的代管存放區互動。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Source Repositories