有没有办法让GitoLite通过密码而不是通过公共+私钥工作?例如,以这样的方式使用户只能通过他/她自己的gitolite密码克隆存储库来确认他/她的身份,而不是通过为其生成密钥对。
答案 0 :(得分:4)
没有。 gitolite的全部意义在于它使用密钥对来确定某人的身份,以便它可以管理用户,而不必在系统上管理它们。
你可以绕过 gitolite,让一些用户shell访问存储库目录,并通过ssh直接推送(并使用他们选择的方法进行身份验证,例如密码)但这实际上会绕过它。 Gitolite将不再能够做它所做的所有花哨的事情,即检查给定用户是否有权执行给定的操作。
答案 1 :(得分:1)
gitolite 可以进行密码验证。 假设用户X使用密码进行身份验证。 解决方法是您需要创建一个自定义脚本,其作用类似于用户X的shell。 该脚本使用密钥身份验证将git命令重定向到gitolite的用户。 下一步是为用户X帐户生成密钥对,并将公钥添加到gitolite admin的密钥。
Here是一个解释所有内容的链接。