The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何透過 Git Credential 管理透過 HTTP 通訊協定存取儲存庫的帳號密碼

一般在使用 Git 存取遠端儲存庫時,大部分的人都使用 SSH 或 HTTP(S) 通訊協定。如果使用 SSH 協定,你可以設定金鑰認證,如此一來不但不用每次都輸入密碼,連線過程還可以全程加密。但是若用 HTTP(S) 的話,就沒那麼方便了,預設每次都需要輸入帳號密碼進行驗證。更有甚者,如果 Git 平台設定了多因素驗證/兩階段驗證,那就更難記憶密碼。還好 Git 內建提供了認證儲存機制 (Credential Storage),可以幫你暫存常用的帳號密碼,輕鬆幫你做到自動帳號密碼輸入。本篇文章教你認識有哪些認證管理工具,還有如何管理這些帳號密碼。

... 繼續閱讀 ...

關於 Windows 重大 CredSSP 更新導致遠端桌面連線無法連接的解決辦法

最近微軟 2018 三月的資安公告釋出了數個安全性更新,也隨著最近的 Windows Update 一同發佈,同時也解決了一個 高安全性風險CVE-2018-0886 弱點。這個弱點會讓你在透過 CredSSP 進行身分驗證的時候遭遇攻擊,可讓駭客執行任意程式碼,影響範圍遍及 Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 等版本。首當其衝的就是 遠端桌面連線 (RDP) 正好就會用到 CredSSP 來進行認證,所以在座的各位都是高危險群啊!本篇文章將說明如何解決這個問題!

... 繼續閱讀 ...