特定のリポジトリでのみ機能するRSAキーを使用できるかどうか疑問に思いました。またはそのようなもの。gitリポジトリを作成して読み取り/書き込みできるようにし、誰が読み取りまたは書き込みできるかを自分で管理できるようにする必要があるユーザーがいます。私の計画は、RSAキー(authorized_keys)とgitユーザーを使用し、接続する必要のあるグループにキーを与えることでした。RSAキーがアクセスできるフォルダを指定する方法はありますか?
質問する
475 次
2 に答える
2
Gitosisの仕事のようですね。
Gitosisを使用すると、すべてのユーザーにユーザーを使用git@serverさせ、公開鍵で自分自身を識別させることができます。gitosisの内部では、ユーザー(およびそのキー)、グループ、およびリポジトリーを指定できます。各ユーザーとグループには、任意のリポジトリへの読み取りまたは書き込みアクセス権を付与できます。
これにより、求めていることが効果的に実現されます。特定のキーに特定のリポジトリへのアクセスを許可できます。すべてのユーザーは、パブキーを介して認証しています。
gitosisが新しいサーバーやデーモンではなく、すでにアクセス可能なSSHサーバーのみを使用していることは注目に値します。すべてのアクセス制御は、ユーザーがSSH接続を確立した後に行われます。また、この方法では通常のシェルログインはできません。
基本的に、GitosisはGitHubなどとまったく同じように動作します。
于 2013-01-04T13:19:14.840 に答える
2
はい、サポートされています。次のような内容のconfigファイルを(拡張子なしで)に追加してみてください。~./ssh
Host github.com
HostName github.com
User madhead
IdentityFile ~/.ssh/id_rsa_1
Host bitbucket.org
HostName bitbucket.org
User madhead_
IdentityFile ~/.ssh/id_rsa_2
于 2013-01-01T00:19:21.853 に答える