我按照此处的说明设置了私人git server - https://git-scm.com/book/en/v2/Git-on-the-Server-Setting-Up-the-Server
现在,如果用户想要,他们可以将他们的公共和私人ssh密钥从他们的机器复制到另一台机器,这将使他们能够从另一台计算机完全访问(通过ssh)代码库。这是我们想要避免的。有什么方法可以阻止这种情况吗?即在这种情况下,贡献者应该只能从他们指定的计算机推送/拉/克隆回购,而不是从他们的私人笔记本电脑等。
答案 0 :(得分:1)
您可以在authorized_keys文件中使用“from = pattern-list”属性。 本博客介绍了如何进行设置:
https://blog.tinned-software.net/restrict-ssh-logins-using-ssh-keys-to-a-particular-ip-address/