我认为如果团队成员的本地仓库被泄露,“访问权限报告”可能会泄漏服务器的git版本和其他repos'名称。这是真的吗?我可以禁用“访问权限报告”吗?
访问权限报告:另一个方便的功能是会发生什么 当你尝试只是ssh到服务器。 Gitolite向您展示了什么回购 您可以访问,以及访问权限。这是一个例子:
hello scott, this is git@git running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 R anu-wsd R entrans R W git-notes R W gitolite R W gitolite-admin R indic_web_input R shreelipi_converter
如果尝试登录服务器使用“ssh git @ git”,也会得到这个结果。
答案 0 :(得分:2)
您将了解所有可访问的回购
只有斯科特知道可访问的回购,所以这里没有泄漏。
我可能无法在同一客户端上克隆所有可访问的存储库,但我想使用相同的SSH密钥
在不同客户端上使用相同的SSH密钥不是最佳做法,因为私有ssh密钥不再是“私有”(对用户和客户端),并且撤消它将取消访问来自所有客户
但是,只有scott才能从任何客户端访问该回购列表,因此也没有泄漏。
如果尝试登录服务器使用“ssh git @ git”,也会得到这个结果。
对gitolite服务器的任何ssh请求始终使用相同的帐户(此处为git)。您通过公共ssh kays对gitolite-admin/keydir回购中注册的内容进行了身份验证:请参阅“basic admin”。