我已经在测试服务器上安装了Git,只有我可以通过SSH访问它。 但是现在有了Git,我发现如果他知道我的Git项目的IP和路径,任何人都可以克隆并推送东西。
如何仅向经过身份验证的SSH用户授予“Git access”权限?
答案 0 :(得分:2)
实际的GIT守护程序(实现git:协议)没有任何身份验证。如果您将自己配置为仅使用ssh协议进行访问并且不启用守护程序,那么一切都与ssh一样安全(因此只有经过身份验证的用户才能访问存储库)。
答案 1 :(得分:2)
由于您已经安装了仅具有ssh访问权限的git,因此只有配置了ssh密钥的人才能将提交推送到测试服务器上的repos。
只有当repo存在于可公开访问的目录中时,repo才可以公开访问。因此,在将代码托管在私人目录中之前,您的代码是安全的。
答案 2 :(得分:0)
如果您已经在 (以及您选择的其他任何人)的服务器上安装了GIT,那么您应该已经能够访问服务器并控制访问它的人。这意味着,您最有可能看到Git的结果被配置为ssh您自己的服务器。