Можно ли настроить git на использование HTTPS, если SSH не работает?

Вопрос или проблема

Host github.com
  HostName github.com
  User xxxxxx
  PreferredAuthentications publickey
  IdentityFile /Users/xxxxxx/.ssh/xxxxxx-GitHub
  UseKeychain yes
  AddKeysToAgent yes

Host github.com
    Hostname ssh.github.com
    Port 443
    User git

Ответ или решение

Конфигурация системы контроля версий Git, которая обеспечивает автоматический переход на протокол HTTPS при недоступности SSH, может требовать более сложного подхода, чем простая настройка SSH или Git. Рассмотрим все возможные аспекты и способы решения данной задачи.

Теория

Git в основном взаимодействует с удаленными репозиториями по протоколам SSH или HTTPS. Каждый из этих протоколов имеет свои особенности и привилегии. SSH используется для безопасного и аутентифицированного соединения, обеспечивая шифрование данных передачи и поддержку ключей SSH. HTTPS, в свою очередь, работает через стандартные интернет-порты и обычно не блокируется стандартными брандмауэрами, но требует дополнительной аутентификации через имя пользователя и токен.

Пример

Рассмотрим вашу текущую конфигурацию для SSH:

Host github.com
  HostName github.com
  User xxxxxx
  PreferredAuthentications publickey
  IdentityFile /Users/xxxxxx/.ssh/xxxxxx-GitHub
  UseKeychain yes
  AddKeysToAgent yes

В условиях блокировки SSH, требуется изменить конфигурацию следующим образом:

Host github.com
  Hostname ssh.github.com
  Port 443
  User git

Эта необходимость постоянного изменения конфигурационных параметров создает неудобства и потребность в автоматизации процесса перехода между SSH и HTTPS.

Применение

1. Параллельное использование HTTPS и SSH:

   Git позволяет использовать несколько URL-адресов для одного и того же удаленного репозитория. Таким образом, можно добавить дополнительный URL с HTTPS:

   git remote set-url --add origin https://github.com/xxxxx/repo.git

   При использовании команды git fetch, если SSH недоступен, вы можете вручную переключиться на HTTPS следующим образом:

   git remote set-url --push --add origin https://github.com/xxxxx/repo.git

   Однако, это не решает проблемы автоматической смены протокола.

2. Использование скриптов и хуков:

   Создание скрипта оболочки, который будет осуществлять проверку доступности SSH и при недоступности будет автоматически переключаться на HTTPS. Например, написание bash-скрипта, который проверяет возможность подключения посредством SSH и в случае неуспеха, выполняет переключение:

   #!/bin/bash
   if ssh -T git@github.com 2>&1 | grep -q "successfully authenticated"; then
      echo "SSH доступен"
   else
      echo "Подключение через SSH не удалось, переключение на HTTPS"
      git remote set-url origin https://github.com/xxxxx/repo.git
   fi

   Этот скрипт можно настроить так, чтобы он запускался перед каждым вызовом git pull или git push.

3. Бренды и решения третьих сторон:

   Существуют инструменты и менеджеры, которые могут облегчить этот процесс. Например, некоторые сервисы VPN предлагают автоматическое управление сетевой конфигурацией, что может помочь обойти ограничения на использование SSH в некоторых сетях.

4. Обновление конфигурационного файла SSH:

   Можно использовать условную логику в конфигурационном файле SSH, основываясь на сети подключения (например, с использованием особенностей Match в конфигурации SSH), хотя это скорее обходной путь и не всегда обеспечивает надежность.

Заключение

На данный момент, Git не предоставляет прямых встроенных механизмов для автоматического переключения между SSH и HTTPS. Следовательно, наиболее подходящим решением будет развитие собственного скрипта или использование сторонних инструментов, которые могут обеспечить уровень автоматизации, необходимый для автоматического переключения протоколов при соединении с удаленными репозиториями. Это позволит устранить проблему ручного изменения настроек и обеспечит больший комфорт в работе с Git в условиях ограниченного доступа через SSH.