Bazaar 只有 ssh，bzr_ssh_path_limiter 安全嗎？還是我應該使用 sftp？

我想允許一些使用者使用 ssh 在伺服器上讀/寫 Bazaar儲存庫。

我讀到了關於使用bzr_ssh_path_limiter（帶有受限 ssh 密鑰）的資訊，這是一個很好的工具，似乎可以完成這項工作。我還看到可以將sftp用於集市。

• bazaar（“bzr serve”）是否足夠安全，以至於客戶端無法執行任何 shell 命令？
• 我應該使用 sftp 嗎？我可以限制對文件夾的訪問嗎？並禁止 shell 命令？

好吧，雖然我傾向於相信 bzr serve 和 ssh 的組合，但OpenSSH SFTP chroot中的“移動部分”仍然少得多。因此，可能出錯或可能被利用的東西要少得多。

針對 SFTP 執行集市的潛在問題是相對較慢。無論這是否存在問題，都取決於您將共享什麼樣的儲存庫。但是，如果您擔心安全性，那麼我認為您至少應該嘗試 SFTP-chroot 解決方案，看看它是否可行。

引用自：https://serverfault.com/questions/161601