Gitolite SSH-URL-Format

Question

Die Beschränkung der Benutzer auf bestimmte Befehle ist für Gitolite sehr wichtig.
Wenn Sie lesenman sshdund suchen Sie nach dem Dateiformat authorized_keys. Sie werden viele Optionen sehen, die Sie der öffentlichen Schlüsselzeile hinzufügen können, um den eingehenden Benutzer auf verschiedene Weise einzuschränken. Beachten Sie insbesondere die command=Option, die bedeutet: „Unabhängig davon, was der eingehende Benutzer tun möchte, führen Sie stattdessen zwangsweise diesen Befehl aus.“

Beachten Sie auch, dass, wenn die Datei authorized_keys viele öffentliche Schlüssel (also Zeilen) enthält, jede Zeile einen anderen Satz an Optionen und command=Werten aufweisen kann.

Ohne diese command=Option gibt Ihnen der SSH-Daemon einfach eine Shell, was wir für unsere Gitolite-Schlüssel nicht wollen (obwohl wir durchaus andere Schlüssel haben könnten, die wir zum Abrufen einer Shell verwenden).

Dies ist das Rückgrat dessen, was Gitolite funktionieren lässt. Bitte stellen Sie sicher, dass Sie dies verstehen..

Diese command=verwenden den Namen Ihres öffentlichen Schlüssels als Benutzernamen.

Alle Ihre SSH-Abfragen werden also mit folgendem Befehl durchgeführt:

der Benutzer git
ein öffentlicher Schlüssel, dessen Name in den Parametern der Direktive „command=“ in der registriert ist ~git/.ssh/authorized_keys.

Was das betrifft user/repos, das nächste, was Sie mit Gitolite erreichen würden, ist inWilde Repos und Repo-Muster.

repo    CREATOR/a[0-9][0-9]

Answer 1

SehenGitolite und SSH

Die Beschränkung der Benutzer auf bestimmte Befehle ist für Gitolite sehr wichtig.
Wenn Sie lesenman sshdund suchen Sie nach dem Dateiformat authorized_keys. Sie werden viele Optionen sehen, die Sie der öffentlichen Schlüsselzeile hinzufügen können, um den eingehenden Benutzer auf verschiedene Weise einzuschränken. Beachten Sie insbesondere die command=Option, die bedeutet: „Unabhängig davon, was der eingehende Benutzer tun möchte, führen Sie stattdessen zwangsweise diesen Befehl aus.“

Beachten Sie auch, dass, wenn die Datei authorized_keys viele öffentliche Schlüssel (also Zeilen) enthält, jede Zeile einen anderen Satz an Optionen und command=Werten aufweisen kann.

Ohne diese command=Option gibt Ihnen der SSH-Daemon einfach eine Shell, was wir für unsere Gitolite-Schlüssel nicht wollen (obwohl wir durchaus andere Schlüssel haben könnten, die wir zum Abrufen einer Shell verwenden).

Dies ist das Rückgrat dessen, was Gitolite funktionieren lässt. Bitte stellen Sie sicher, dass Sie dies verstehen..

Diese command=verwenden den Namen Ihres öffentlichen Schlüssels als Benutzernamen.

Alle Ihre SSH-Abfragen werden also mit folgendem Befehl durchgeführt:

der Benutzer git
ein öffentlicher Schlüssel, dessen Name in den Parametern der Direktive „command=“ in der registriert ist ~git/.ssh/authorized_keys.

Was das betrifft user/repos, das nächste, was Sie mit Gitolite erreichen würden, ist inWilde Repos und Repo-Muster.

repo    CREATOR/a[0-9][0-9]

Gitolite SSH-URL-Format

Antwort1

verwandte Informationen