我在 Centos 6 和 Centos 7 的十台服务器上安装了 etckeeper。它将 / etc 从服务器上传到单独的 git 存储库(每个服务器都有自己的存储库)。我的 git 是基于 Gitea 部署的。由于 etckeeper ssh 密钥安装在 git 中(访问存储库并在那里下载 / 等),从安装了 etckeeper 的任何服务器,您都可以通过 SSH 访问所有服务器存储库(这是查看存储库及其内容,执行各种操作与存储库等)。这会损害安全性,因为安装了 etckeeper 的任何服务器的所有者都可以访问不属于他的其他服务器的存储库。
问题:如何限制对“外国”服务器存储库的访问?有必要通过 CLI 和 Gitea Web 界面限制访问