Ssh

如何設置安全的 Git 儲存庫?

  • August 11, 2021

我按照本教程在 EC2 實例上設置了一個 git 儲存庫。 http://git-scm.com/book/ch4-4.html。基本上,我添加了一個新git使用者並將我的公鑰包含在 authorized_keys 中。設置git使用者後,我只是通過git init --bare.

但是,我注意到我可以輕鬆複製它而無需我的私鑰。有沒有辦法強制它只能通過 SSH 使用,所以要遵循 authorized_keys ?我猜它使用的是預設的 git 埠 9418,它似乎不支持身份驗證。

埠 9814 是git-daemon執行的地方(例如複製,git clone git://git.example.com/repo)。這適用於內部git儲存庫。閱讀文件以獲取更多詳細資訊。

您還有 2 個其他選項可用於設置遠端git伺服器:

  • SSH 伺服器:git clone ssh://git.example.com/git/repo
  • HTTP 伺服器git clone https://git.example.com/git/repo

SSH 更容易設置。您只需要確保所有貢獻者都可以訪問 SSH 帳戶。這通常通過 SSH 密鑰完成——每個開發人員將他們的公鑰添加到gitSSH 帳戶。

只要記住:

  • 在命令中指定協議(即sshgit或)。http``https

  • 確保您正確設置了防火牆:

    • 通常埠 22 用於ssh
    • 通常埠 443 用於https
    • 應該避免其他兩個,但是,對於 ref,埠 9814git和埠 80http

引用自:https://serverfault.com/questions/694504