Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Resolvendo Erros Comuns de Autenticação Git Usando SSH e Tokens

Com dificuldades em erros persistentes de autenticação Git como 403 Forbidden ou solicitações repetidas de credenciais? Este guia oferece soluções especializadas para a transição de logins de senha obsoletos. Aprenda a configuração segura para chaves SSH, como gerar e usar Tokens de Acesso Pessoal (PATs) para HTTPS, e as melhores práticas para configurar gerenciadores de credenciais nativos do sistema operacional no macOS, Windows e Linux. Implemente estas etapas para proteger sua conexão e resolver problemas de autenticação permanentemente.

49 visualizações

Resolvendo Erros Comuns de Autenticação Git Usando SSH e Tokens

Erros de autenticação são um ponto comum de frustração para usuários Git, especialmente ao clonar, puxar (pull) ou enviar (push) código. Falhas persistentes, frequentemente manifestadas como fatal: Authentication failed ou mensagens de 403 Proibido, indicam que o Git não consegue verificar sua identidade com segurança no serviço de hospedagem remota (como GitHub, GitLab ou Bitbucket).

Este guia abrangente aborda as principais razões por trás dessas falhas. Iremos além dos simples prompts de nome de usuário/senha—que agora estão amplamente obsoletos—para focar em métodos de autenticação modernos e seguros: chaves SSH e Tokens de Acesso Pessoal (PATs). Dominar essas técnicas é essencial para um fluxo de trabalho de desenvolvimento confiável, garantindo que suas credenciais sejam seguras e corretamente reconhecidas pelo seu provedor Git.

1. Diagnosticando Indicadores de Falha de Autenticação

Antes de implementar uma solução, é crucial entender por que o Git está falhando. Erros de autenticação geralmente derivam de duas fontes principais: credenciais expiradas ou revogadas, ou o uso do protocolo incorreto (HTTPS vs. SSH) para as credenciais armazenadas.

Mensagens de Erro Comuns

  • 403 Proibido: Isso geralmente significa que sua tentativa de conexão foi bem-sucedida, mas as credenciais fornecidas (senha ou token) não possuem as permissões necessárias para completar a operação.
  • fatal: Authentication failed for 'https://...': Indica que o Git tentou usar credenciais armazenadas (frequentemente através de um auxiliar de credenciais) mas elas eram inválidas, ou nenhuma credencial válida foi encontrada.
  • Loop de Solicitação de Senha: Se você for repetidamente solicitado por uma senha via HTTPS, isso frequentemente significa que seu provedor de hospedagem não aceita mais senhas para operações Git, exigindo um Token de Acesso Pessoal em vez disso.

Identificando Seu Tipo de Conexão

O Git autentica de forma diferente dependendo do esquema de URL remoto. Verifique o URL remoto do seu repositório:

git remote -v
Esquema de URL Método de Autenticação Necessário
https://github.com/user/repo.git Token de Acesso Pessoal (PAT) via HTTPS
[email protected]:user/repo.git Par de Chaves SSH

Se você pretendia usar SSH, mas o URL remoto é HTTPS, ou vice-versa, você deve mudar o URL ou alternar os métodos de autenticação.

Para mudar de HTTPS para SSH:

git remote set-url origin [email protected]:USERNAME/REPOSITORY.git

2. Solução 1: Estabelecendo Autenticação por Chave SSH

As chaves SSH fornecem a maneira mais segura e simplificada de autenticar-se com serviços Git, não exigindo prompts de senha subsequentes após a configuração inicial. Elas dependem de um par de chaves pública/privada.

2.1 Verificando Chaves SSH Existentes

Verifique se você já possui um par de chaves SSH gerado em sua máquina:

ls -al ~/.ssh

Procure por arquivos nomeados id_rsa, id_ed25519, ou similares, pareados com um arquivo .pub correspondente (a chave pública).

2.2 Gerando um Novo Par de Chaves SSH

Se nenhuma chave adequada existir, gere uma nova. Ed25519 é o algoritmo moderno recomendado, embora RSA de 4096 bits também seja seguro.

# Gerar uma chave Ed25519
ssh-keygen -t ed25519 -C "[email protected]"

# Siga as instruções. É altamente recomendado usar uma frase secreta forte.

2.3 Registrando a Chave Pública com Seu Host Git

A chave pública deve ser registrada com seu host Git (por exemplo, configurações do GitHub, configurações do GitLab).

  1. Copie o conteúdo da chave pública para sua área de transferência:
    bash cat ~/.ssh/id_ed25519.pub
  2. Navegue até as configurações do seu serviço de hospedagem e encontre a seção para Chaves SSH.
  3. Cole todo o conteúdo do arquivo da chave pública no campo de registro da chave.

2.4 Testando a Conexão SSH

Após o registro, teste a conexão para garantir que o host reconheça sua chave. Use o seguinte comando, substituindo github.com se necessário:

ssh -T [email protected]

Se bem-sucedido, você receberá uma mensagem de boas-vindas confirmando sua autenticação, como: Olá NOME_DE_USUÁRIO! Você se autenticou com sucesso...

Dica: Se a conexão falhar, certifique-se de que seu agente SSH esteja em execução e tenha carregado sua chave. Use eval "$(ssh-agent -s)" seguido por ssh-add ~/.ssh/id_ed25519 (ou o caminho da sua chave).

3. Solução 2: Usando Tokens de Acesso Pessoal (PATs) para HTTPS

Se você preferir continuar usando URLs remotas HTTPS (ou estiver restrito a não usar SSH), você deve usar um Token de Acesso Pessoal (PAT) em vez da senha da sua conta. Este é um requisito crucial nas principais plataformas desde 2021.

3.1 Gerando o Token de Acesso Pessoal

PATs são gerados diretamente nas configurações de segurança do seu host Git.

  1. Navegar para Configurações: Vá para as configurações do seu perfil, geralmente em Developer Settings ou Access Tokens.
  2. Gerar Novo Token: Forneça um nome descritivo e defina uma data de expiração (é uma boa prática definir uma expiração, por exemplo, 90 dias).
  3. Definir Escopos: Crucialmente, atribua as permissões necessárias (escopos). Para acesso geral ao repositório, você geralmente precisa do escopo repo.
  4. Salvar o Token: Uma vez gerado, copie o token imediatamente. Ele não será mostrado novamente.

Aviso: Trate seu PAT como uma senha. Se comprometido, ele concede acesso total aos escopos que você atribuiu.

3.2 Usando o PAT

Ao realizar uma operação Git via HTTPS, você será solicitado a informar seu nome de usuário e senha.

Solicitação Valor a Inserir
Nome de usuário: Seu nome de usuário Git real
Senha: A string completa do Token de Acesso Pessoal (PAT)

Uma vez inserido, o Git geralmente armazenará este token com segurança usando um auxiliar de credenciais (consulte a Seção 4).

4. Gerenciando Credenciais com Auxiliares de Credenciais

Digitar repetidamente PATs longos é impraticável. Os auxiliares de credenciais do Git armazenam em cache ou guardam seus detalhes de autenticação com segurança para que você precise digitá-los apenas uma vez.

4.1 Configurando o Auxiliar de Credenciais Padrão

Os auxiliares de credenciais gerenciam como o Git salva suas informações de autenticação. Os métodos mais seguros utilizam armazenamento seguro nativo do sistema operacional.

Para macOS: Use o auxiliar Acesso às Chaves (geralmente ativado por padrão):

git config --global credential.helper osxkeychain

Para Windows: Use o Gerenciador de Credenciais do Windows:

git config --global credential.helper manager

Para Linux: O auxiliar cache pode armazenar credenciais temporariamente, mas o auxiliar store as armazena sem criptografia (use com cautela).

# Armazena credenciais em cache na memória por 1 hora (3600 segundos)
git config --global credential.helper 'cache --timeout=3600'

4.2 Redefinindo Credenciais Armazenadas

Se seus erros de autenticação persistirem, a credencial existente armazenada (mas inválida) é provavelmente a culpada. Você deve limpar as credenciais armazenadas para forçar o Git a solicitar novamente o PAT.

Se estiver usando o Chaves do macOS:

  1. Abra o aplicativo Acesso às Chaves.
  2. Procure por github.com ou seu host Git.
  3. Exclua a entrada de senha de internet correspondente.

Se estiver usando o Gerenciador de Credenciais do Windows:

  1. Abra o Painel de Controle e navegue até o Gerenciador de Credenciais.
  2. Em Credenciais do Windows, encontre as credenciais genéricas relacionadas a git:https://... ou ao domínio do seu host.
  3. Remova a entrada.

Depois de limpar as credenciais antigas, a próxima operação Git (por exemplo, git pull) solicitará que você insira o nome de usuário e o novo PAT, que o auxiliar armazenará com segurança.

Resumo e Próximos Passos

Resolver erros persistentes de autenticação Git se resume a garantir que você está usando um tipo de credencial moderno e suportado (chave SSH ou PAT) que corresponda ao protocolo do seu URL remoto (SSH ou HTTPS).

Se o Erro Persistir... Ação
403 Proibido Verifique os escopos do PAT ou as permissões da chave SSH no host.
Solicitações Repetidas (HTTPS) Gere um Token de Acesso Pessoal (PAT) e certifique-se de que o auxiliar de credenciais o esteja armazenando corretamente.
Falha na chave SSH Confirme se a chave pública está registrada e se o ssh-agent está em execução e carregado com a chave privada.

Ao seguir esses passos, você pode eliminar erros de credenciais, levando a um fluxo de trabalho Git mais suave e seguro.