我已经设置了一个新的git存储库,并且只向authorized_keys文件添加了一个开发人员的公钥。但是来自其他系统的所有其他用户也能够克隆我的git仓库的内容,而无需添加到此文件中。
我在哪里犯了错误?谁能指导我?
我的最终目标是只对一组开发人员而不是对所有用户进行读/写访问。
由于
答案 0 :(得分:1)
如果其他用户以任何方式访问您的服务器(https,git://协议,共享文件夹),他们将能够克隆您的存储库。
你需要确定他们使用的是什么网址(可能不是ssh版,因为他们的公钥没有注册)
如果您想通过ssh限制和控制对repo的访问权限,可以考虑安装 gitolite 。
见" How do programs like gitolite work?"更多。
答案 1 :(得分:1)
“authorized_keys”文件只告诉服务器哪个用户无需提供密码即可登录;这与git访问无关。如果你想管理对git存储库的读/写访问,可能有不同的策略,但这些是一些命题:
gitolite 需要更多的手动操作才能实现这一目标(我的经验);特别是使它与LDAP访问一起使用。
gitlab 是我个人的最爱;因为bitnami提供了“一键式”安装程序,它为我提供了一个干净的Web界面,托管良好,并且易于管理每个存储库的读/写访问等。