Autenticação no Git
Métodos de Autenticação
Visão Geral
SSH
Configuração
# Gerar chave SSH
ssh-keygen -t ed25519 -C "email@example.com"
# Iniciar ssh-agent
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519
# Testar conexão
ssh -T git@github.com
Estrutura
~/.ssh/
├── config
├── id_ed25519
├── id_ed25519.pub
└── known_hosts
HTTPS
Token de Acesso
Credential Helper
# Windows
git config --global credential.helper manager
# macOS
git config --global credential.helper osxkeychain
# Linux
git config --global credential.helper cache
Multi-Factor Authentication (MFA)
Fluxo 2FA
Configuração
Aplicativo autenticador
SMS/Email backup
Chaves de recuperação
Dispositivos confiáveis
Gestão de Credenciais
Boas Práticas
+------------------------+
| BOAS PRÁTICAS |
| |
| • Rotação regular |
| • Escopos mínimos |
| • Auditoria de uso |
| • Backup seguro |
| • Revogação rápida |
+------------------------+
Automação
name: Token Rotation
on:
schedule:
- cron: '0 0 1 * *'
jobs:
rotate:
runs-on: ubuntu-latest
steps:
- name: Rotate credentials
run: ./rotate-credentials.sh
Troubleshooting
Problemas Comuns
Soluções
# Verificar SSH
ssh -vT git@github.com
# Limpar cache
git credential-cache exit
# Testar conexão
git ls-remote
Integração Enterprise
LDAP/AD
SSO
SAML 2.0
OAuth 2.0
OpenID Connect
Custom providers
Monitoramento
Auditoria
Métricas
Tentativas de login
Falhas de autenticação
Token usage
MFA compliance
Próximos Passos
Tópicos Relacionados
Políticas de acesso
Gestão de identidade
Automação de segurança
Compliance
22 abril 2025