如何設置安全的 Git 儲存庫？

我按照本教程在 EC2 實例上設置了一個 git 儲存庫。 http://git-scm.com/book/ch4-4.html。基本上，我添加了一個新git使用者並將我的公鑰包含在 authorized_keys 中。設置git使用者後，我只是通過git init --bare.

但是，我注意到我可以輕鬆複製它而無需我的私鑰。有沒有辦法強制它只能通過 SSH 使用，所以要遵循 authorized_keys ？我猜它使用的是預設的 git 埠 9418，它似乎不支持身份驗證。

埠 9814 是git-daemon執行的地方（例如複製，git clone git://git.example.com/repo）。這適用於內部git儲存庫。閱讀文件以獲取更多詳細資訊。

您還有 2 個其他選項可用於設置遠端git伺服器：

• SSH 伺服器：git clone ssh://git.example.com/git/repo
• HTTP 伺服器git clone https://git.example.com/git/repo

SSH 更容易設置。您只需要確保所有貢獻者都可以訪問 SSH 帳戶。這通常通過 SSH 密鑰完成——每個開發人員將他們的公鑰添加到gitSSH 帳戶。

只要記住：

• 在命令中指定協議（即ssh、git或）。http``https

• 確保您正確設置了防火牆：

  • 通常埠 22 用於ssh
  • 通常埠 443 用於https
  • 應該避免其他兩個，但是，對於 ref，埠 9814git和埠 80http

引用自：https://serverfault.com/questions/694504