Ssh

Bazaar 只有 ssh,bzr_ssh_path_limiter 安全嗎?還是我應該使用 sftp?

  • May 22, 2015

我想允許一些使用者使用 ssh 在伺服器上讀/寫 Bazaar儲存庫。

我讀到了關於使用bzr_ssh_path_limiter(帶有受限 ssh 密鑰)的資訊,這是一個很好的工具,似乎可以完成這項工作。我還看到可以將sftp用於集市。

  • bazaar(“bzr serve”)是否足夠安全,以至於客戶端無法執行任何 shell 命令?
  • 我應該使用 sftp 嗎?我可以限制對文件夾的訪問嗎?並禁止 shell 命令?

好吧,雖然我傾向於相信 bzr serve 和 ssh 的組合,但OpenSSH SFTP chroot中的“移動部分”仍然少得多。因此,可能出錯或可能被利用的東西要少得多。

針對 SFTP 執行集市的潛在問題是相對較慢。無論這是否存在問題,都取決於您將共享什麼樣的儲存庫。但是,如果您擔心安全性,那麼我認為您至少應該嘗試 SFTP-chroot 解決方案,看看它是否可行。

引用自:https://serverfault.com/questions/161601