0

システム環境:

サーバー:Centos 6.2

クライアント:Windows + TortoiseSVN + putty

私はcentosにsubversionをインストールし、サーバーにリポジトリを作成し、キー認証を使用してsvn+sshアクセス方法を構成しました。すべてが正常に動作します。しかし、svn+sshモードを使用しているsvnユーザーについて質問があります。

svnユーザーはsshキーを持っているため、Subversionサーバーにアクセスできます。もちろん、キー認証を使用してSSHでCentosサーバーにアクセスすることもできます。さらに、SSHのWinSCPツールベースのように、centosサーバーからSubversionリポジトリファイル(具体的には/ dbファイル)をコピーできます。だから、svnユーザーがsvn + sshを介してsvnリポジトリにアクセスでき、sshアクセスを介してcentosからリポジトリファイルを直接コピーできないようにする方法があるかどうか知りたいですか?彼がssh経由でcentosサーバーからリポジトリファイルをコピーできる場合、conf / authzファイルによって実現されるsvnアクセス制御は意味がなく、svnリポジトリは安全ではないと思います。

svn + ssh Subversionサーバーの作成方法を学んだだけなので、知識が足りないかもしれません。アイデアを教えてください。または、解決策が存在するかどうかを教えてください。SSH経由でLinuxサーバーからファイルをコピーすることを禁止できない場合は、svnまたはhttp(s)アクセスモードを使用します。

ありがとうございました!

4

1 に答える 1

0

この問題を解決する方法を見つけました。

次のように、コマンドをauthorized_keysファイルに追加して、sshシェルログインとscpを無効にしますが、svn + sshを有効にします。

"/usr/bin/svnserve -t -r /svn/test/",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding

あなたのauthorized_keysファイルを追加すると、次のようになります:

command="/usr/bin/svnserve -t -r /svn/test/",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding ssh-rsa A..... ................................................................... ...............

これは一つの解決策だと思いますが、他にありませんか?私にお知らせください。

于 2012-09-09T06:42:38.713 に答える