Ssh
如何設置安全的 Git 儲存庫?
我按照本教程在 EC2 實例上設置了一個 git 儲存庫。 http://git-scm.com/book/ch4-4.html。基本上,我添加了一個新
git
使用者並將我的公鑰包含在 authorized_keys 中。設置git
使用者後,我只是通過git init --bare
.但是,我注意到我可以輕鬆複製它而無需我的私鑰。有沒有辦法強制它只能通過 SSH 使用,所以要遵循 authorized_keys ?我猜它使用的是預設的 git 埠 9418,它似乎不支持身份驗證。
埠 9814 是
git-daemon
執行的地方(例如複製,git clone git://git.example.com/repo
)。這適用於內部git
儲存庫。閱讀文件以獲取更多詳細資訊。您還有 2 個其他選項可用於設置遠端
git
伺服器:
- SSH 伺服器:
git clone ssh://git.example.com/git/repo
- HTTP 伺服器
git clone https://git.example.com/git/repo
SSH 更容易設置。您只需要確保所有貢獻者都可以訪問 SSH 帳戶。這通常通過 SSH 密鑰完成——每個開發人員將他們的公鑰添加到
git
SSH 帳戶。只要記住:
在命令中指定協議(即
ssh
、git
或)。http``https
確保您正確設置了防火牆:
- 通常埠 22 用於
ssh
- 通常埠 443 用於
https
- 應該避免其他兩個,但是,對於 ref,埠 9814
git
和埠 80http