1

我在 Centos 6 和 Centos 7 的十台服务器上安装了 etckeeper。它将 / etc 从服务器上传到单独的 git 存储库(每个服务器都有自己的存储库)。我的 git 是基于 Gitea 部署的。由于 etckeeper ssh 密钥安装在 git 中(访问存储库并在那里下载 / 等),从安装了 etckeeper 的任何服务器,您都可以通过 SSH 访问所有服务器存储库(这是查看存储库及其内容,执行各种操作与存储库等)。这会损害安全性,因为安装了 etckeeper 的任何服务器的所有者都可以访问不属于他的其他服务器的存储库。

问题:如何限制对“外国”服务器存储库的访问?有必要通过 CLI 和 Gitea Web 界面限制访问

4

1 回答 1

1

我认为在像 bitbucket 这样的商业 git 服务器之外,你只能使用每个服务器的存储库(或分支,如果你可以限制这些)来处理这个问题。通常那也是不行的。)

在这么少的服务器上,每台服务器只有一个 repo+user+key 是最容易的。

如果您有群众需要考虑,您可以按应用程序和安全类对其进行细分。

作为记录,我在搜索一些有据可查的自动执行此操作的示例时找到了您的帖子。这似乎很难找到。

于 2021-03-17T02:07:14.607 回答