保护Git存储库

时间:2010-01-10 18:53:01

标签: git shared-hosting

我有一个共享主机包,我从源代码安装了git。我创建了一个repo并打算创建更多,但我想知道是否有任何方法来保护git存储库。目前我通过常规http访问它。我确实有一个共享的SSL证书,但我很确定这里不会使用它。

编辑:通过安全,我的意思是经过身份验证,而不是加密。

3 个答案:

答案 0 :(得分:4)

您可以使用gitosis通过ssh身份验证配置细粒度的存储库权限。但是,gitosis需要一个单独的用户帐户,因为它接管了该帐户的~/.ssh/authorized_keys;单独的帐户也使其更安全。

编辑: gitolite不需要单独的用户帐户。这是tutorial

答案 1 :(得分:1)

如果是http,你能不能只使用http服务器身份验证?在。 htaccess的

答案 2 :(得分:1)

你说“认证”了。好吧,如果你真的只是那个意思,那么SSH(即使有密码访问权限)也足够了。如果没有其他人可以访问您的服务器shell帐户,那么您就是安全的。

如果除了身份验证之外还需要授权,则需要gitolite。也就是说,在sshd(或httpd,如果你使用git-http-backend)对用户进行身份验证之后,你就想要授权用户只有他/她应该有权访问的repos。

原始问题中没有任何内容表明您需要这样做,我怀疑普通的SSH访问对您来说已经足够了。像:

git clone MyUserNameOnSharedHost@my.shared.host:myRepos/foo.git