2

我有一个共享主机包,我已经从源代码安装了 git。我创建了一个存储库并打算再创建几个,但我想知道是否有任何方法可以保护 git 存储库。目前我通过常规 http 访问它。我确实有一个共享的 SSL 证书,但我很确定它不会在这里使用。

编辑:通过安全,我的意思是经过身份验证,而不是加密。

4

3 回答 3

4

您可以使用gitosis通过 ssh 身份验证配置细粒度的存储库权限。但是,gitosis 需要一个单独的用户帐户,因为它接管了该帐户的~/.ssh/authorized_keys; 单独的帐户也使其更加安全。

编辑: gitolite不需要单独的用户帐户。这是教程

于 2010-01-10T19:45:56.650 回答
1

如果是http,你可以不只使用http server authetication吗?即.htaccess

于 2010-01-10T20:44:39.690 回答
1

你说的是“认证”。好吧,如果你真的是这个意思,那么 SSH(即使有密码访问)就足够了。如果没有其他人可以访问您的服务器外壳帐户,那么您是安全的。

如果除了身份验证之外还需要授权,则需要 gitolite。也就是说,在 sshd(或 httpd,如果您使用 git-http-backend)对用户进行身份验证后,您希望授权用户仅访问他/她应该有权访问的存储库。

您最初的问题中没有任何内容表明您需要它,我怀疑普通的 SSH 访问对您来说已经足够了。像:

git clone MyUserNameOnSharedHost@my.shared.host:myRepos/foo.git
于 2010-11-15T03:25:21.787 回答