Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Risolvere i comuni errori di autenticazione di Git utilizzando SSH e token

Lottando con errori di autenticazione Git persistenti come 403 Forbidden o richieste ripetute di credenziali? Questa guida fornisce soluzioni esperte per abbandonare gli accessi tramite password deprecati. Scopri la configurazione sicura per le chiavi SSH, come generare e utilizzare i Personal Access Tokens (PAT) per HTTPS e le migliori pratiche per configurare gli helper di credenziali nativi del sistema operativo su macOS, Windows e Linux. Implementa questi passaggi per proteggere la tua connessione e risolvere definitivamente i problemi di autenticazione.

48 visualizzazioni

Risolvere Comuni Errori di Autenticazione Git Usando SSH e Token

Gli errori di autenticazione sono una comune fonte di frustrazione per gli utenti Git, specialmente quando clonano, estraggono (pull) o inviano (push) codice. I fallimenti persistenti, che si manifestano spesso come fatal: Authentication failed o messaggi 403 Forbidden, indicano che Git non può verificare in modo sicuro la tua identità con il servizio di hosting remoto (come GitHub, GitLab o Bitbucket).

Questa guida completa affronta le ragioni principali dietro questi fallimenti. Andremo oltre le semplici richieste di nome utente/password — che sono ormai in gran parte deprecate — per concentrarci su metodi di autenticazione moderni e sicuri: le chiavi SSH e i Token di Accesso Personale (PAT). Padroneggiare queste tecniche è essenziale per un flusso di lavoro di sviluppo affidabile, garantendo che le tue credenziali siano sia sicure che correttamente riconosciute dal tuo provider Git.

1. Diagnosticare gli Indicatori di Errore di Autenticazione

Prima di implementare una soluzione, è cruciale capire perché Git sta fallendo. Gli errori di autenticazione derivano tipicamente da due fonti primarie: credenziali scadute o revocate, oppure l'uso del protocollo sbagliato (HTTPS vs SSH) per le credenziali memorizzate.

Messaggi di Errore Comuni

  • 403 Forbidden: Questo di solito significa che il tuo tentativo di connessione è riuscito, ma le credenziali fornite (password o token) non hanno i permessi necessari per completare l'operazione.
  • fatal: Authentication failed for 'https://...': Indica che Git ha tentato di usare credenziali memorizzate (spesso tramite un credential helper) ma erano invalide, o non sono state trovate credenziali valide.
  • Ciclo di Richiesta Password: Se ti viene ripetutamente chiesta una password tramite HTTPS, spesso significa che il tuo provider di hosting non accetta più password per le operazioni Git, richiedendo invece un Token di Accesso Personale.

Identificare il Tipo di Connessione

Git si autentica in modo diverso a seconda dello schema URL remoto. Controlla l'URL remoto del tuo repository:

git remote -v
Schema URL Metodo di Autenticazione Richiesto
https://github.com/user/repo.git Token di Accesso Personale (PAT) tramite HTTPS
[email protected]:user/repo.git Coppia di Chiavi SSH

Se intendevi usare SSH ma l'URL remoto è HTTPS, o viceversa, devi cambiare l'URL o cambiare i metodi di autenticazione.

Per passare da HTTPS a SSH:

git remote set-url origin [email protected]:USERNAME/REPOSITORY.git

2. Soluzione 1: Stabilire l'Autenticazione con Chiavi SSH

Le chiavi SSH forniscono il modo più sicuro e snello per autenticarsi con i servizi Git, non richiedendo successive richieste di password dopo la configurazione iniziale. Si basano su una coppia di chiavi pubblica/privata.

2.1 Verificare l'Esistenza di Chiavi SSH

Verifica se hai già una coppia di chiavi SSH generata sulla tua macchina:

ls -al ~/.ssh

Cerca file chiamati id_rsa, id_ed25519, o simili, accoppiati con un file .pub corrispondente (la chiave pubblica).

2.2 Generare una Nuova Coppia di Chiavi SSH

Se non esiste una chiave adatta, generane una nuova. Ed25519 è l'algoritmo moderno raccomandato, sebbene anche RSA a 4096 bit sia sicuro.

# Genera una chiave Ed25519
ssh-keygen -t ed25519 -C "[email protected]"

# Segui le istruzioni. È altamente raccomandato usare una passphrase forte.

2.3 Registrare la Chiave Pubblica con il Tuo Host Git

La chiave pubblica deve essere registrata con il tuo host Git (es. impostazioni GitHub, impostazioni GitLab).

  1. Copiare il contenuto della chiave pubblica negli appunti:
    bash cat ~/.ssh/id_ed25519.pub
  2. Navigare nelle impostazioni del servizio di hosting e trovare la sezione per le Chiavi SSH.
  3. Incollare l'intero contenuto del file della chiave pubblica nel campo di registrazione della chiave.

2.4 Testare la Connessione SSH

Dopo la registrazione, testa la connessione per assicurarti che l'host riconosca la tua chiave. Usa il seguente comando, sostituendo github.com se necessario:

ssh -T [email protected]

Se l'operazione ha successo, riceverai un messaggio di benvenuto che conferma la tua autenticazione, come: Hi USERNAME! You've successfully authenticated...

Suggerimento: Se la connessione fallisce, assicurati che il tuo agente SSH sia in esecuzione e abbia caricato la tua chiave. Usa eval "$(ssh-agent -s)" seguito da ssh-add ~/.ssh/id_ed25519 (o il percorso della tua chiave).

3. Soluzione 2: Utilizzare i Token di Accesso Personale (PAT) per HTTPS

Se preferisci continuare a usare gli URL remoti HTTPS (o sei limitato dall'uso di SSH), devi usare un Token di Accesso Personale (PAT) invece della password del tuo account. Questo è un requisito cruciale sulle principali piattaforme dal 2021.

3.1 Generare il Token di Accesso Personale

I PAT vengono generati direttamente nelle impostazioni di sicurezza del tuo host Git.

  1. Naviga nelle Impostazioni: Vai alle impostazioni del tuo profilo, di solito sotto Developer Settings o Access Tokens.
  2. Genera Nuovo Token: Fornisci un nome descrittivo e imposta una data di scadenza (è una buona pratica impostare una scadenza, ad esempio, 90 giorni).
  3. Definisci gli Scopi: Fondamentale, assegna i permessi necessari (scopes). Per l'accesso generale al repository, di solito hai bisogno dello scope repo.
  4. Salva il Token: Una volta generato, copia immediatamente il token. Non verrà mostrato di nuovo.

Attenzione: Tratta il tuo PAT come una password. Se compromesso, garantisce pieno accesso agli scopi che hai assegnato.

3.2 Utilizzare il PAT

Quando esegui un'operazione Git tramite HTTPS, ti verrà chiesto il nome utente e la password.

Richiesta Valore da Inserire
Nome utente: Il tuo nome utente Git effettivo
Password: L'intera stringa del Token di Accesso Personale (PAT)

Una volta inserito, Git memorizzerà tipicamente questo token in modo sicuro usando un credential helper (vedi Sezione 4).

4. Gestire le Credenziali con i Credential Helper

Inserire ripetutamente lunghi PAT è poco pratico. I credential helper di Git memorizzano in modo sicuro le tue credenziali di autenticazione in modo da doverle inserire una sola volta.

4.1 Configurare il Credential Helper Predefinito

I credential helper gestiscono il modo in cui Git salva le tue informazioni di autenticazione. I metodi più sicuri utilizzano la memorizzazione sicura nativa del sistema operativo.

Per macOS: Usa l'helper Accesso Portachiavi (spesso abilitato per impostazione predefinita):

git config --global credential.helper osxkeychain

Per Windows: Usa Gestione Credenziali di Windows:

git config --global credential.helper manager

Per Linux: L'helper cache può memorizzare temporaneamente le credenziali, ma l'helper store le memorizza non crittografate (usa con cautela).

# Memorizza le credenziali in memoria per 1 ora (3600 secondi)
git config --global credential.helper 'cache --timeout=3600'

4.2 Reimpostare le Credenziali Memorizzate

Se i tuoi errori di autenticazione persistono, la causa è probabilmente la credenziale memorizzata esistente (ma non valida). Devi cancellare le credenziali memorizzate per forzare Git a chiederti di nuovo il PAT.

Se si usa il Portachiavi di macOS:

  1. Aprire l'applicazione Accesso Portachiavi.
  2. Cercare github.com o il tuo host Git.
  3. Eliminare la voce corrispondente della password internet.

Se si usa Gestione Credenziali di Windows:

  1. Aprire il Pannello di Controllo e navigare su Gestione Credenziali.
  2. In Credenziali Windows, trovare le credenziali generiche relative a git:https://... o al dominio del tuo host.
  3. Rimuovere la voce.

Dopo aver cancellato le vecchie credenziali, la prossima operazione Git (ad esempio, git pull) ti chiederà di inserire il nome utente e il nuovo PAT, che l'helper memorizzerà in modo sicuro.

Riepilogo e Passi Successivi

Risolvere gli errori persistenti di autenticazione Git si riduce a garantire che si stia usando un tipo di credenziale moderno e supportato (chiave SSH o PAT) che corrisponda al protocollo dell'URL remoto (SSH o HTTPS).

Se l'Errore Persiste... Azione
403 Forbidden Verificare gli scopi del PAT o controllare i permessi della chiave SSH sull'host.
Richieste Ripetute (HTTPS) Generare un Token di Accesso Personale (PAT) e assicurarsi che il credential helper lo stia memorizzando correttamente.
La chiave SSH fallisce Confermare che la chiave pubblica sia registrata e che ssh-agent sia in esecuzione e caricato con la chiave privata.

Seguendo questi passaggi, puoi eliminare gli errori di credenziali, portando a un flusso di lavoro Git più fluido e sicuro.