Formato de URL SSH de Gitolite

Question

Restringir a los usuarios a comandos específicos es muy importante para gitolite.
Si tu leesman sshdy busque el formato de archivo autorizado_keys, verá muchas opciones que puede agregar a la línea de clave pública, que restringen al usuario entrante de varias maneras. En particular, tenga en cuenta la command=opción, que significa "independientemente de lo que el usuario entrante solicite hacer, ejecute este comando a la fuerza".

También tenga en cuenta que cuando hay muchas claves públicas (es decir, líneas) en el archivo de claves_autorizadas, cada línea puede tener un conjunto diferente de opciones y command=valores.

Sin esta command=opción, el demonio ssh simplemente le dará un shell, que no es lo que queremos para nuestras claves gitolite (aunque es posible que tengamos otras claves que usemos para obtener un shell).

Ésta es la columna vertebral de lo que hace que la gitolita funcione; por favor asegúrese de entender esto.

Estos command=utilizan el nombre de su clave pública como nombre de usuario.

Entonces todas tus consultas ssh se realizan con:

el usuario git
una clave pública cuyo nombre está registrado en los parámetros de la directiva comando= en el archivo ~git/.ssh/authorized_keys.

En cuanto a user/repos, lo más cercano que tendrías con Gitolite es enrepositorios salvajes y patrón de repositorio.

repo    CREATOR/a[0-9][0-9]

Answer 1

Vergitolita y ssh

Restringir a los usuarios a comandos específicos es muy importante para gitolite.
Si tu leesman sshdy busque el formato de archivo autorizado_keys, verá muchas opciones que puede agregar a la línea de clave pública, que restringen al usuario entrante de varias maneras. En particular, tenga en cuenta la command=opción, que significa "independientemente de lo que el usuario entrante solicite hacer, ejecute este comando a la fuerza".

También tenga en cuenta que cuando hay muchas claves públicas (es decir, líneas) en el archivo de claves_autorizadas, cada línea puede tener un conjunto diferente de opciones y command=valores.

Sin esta command=opción, el demonio ssh simplemente le dará un shell, que no es lo que queremos para nuestras claves gitolite (aunque es posible que tengamos otras claves que usemos para obtener un shell).

Ésta es la columna vertebral de lo que hace que la gitolita funcione; por favor asegúrese de entender esto.

Estos command=utilizan el nombre de su clave pública como nombre de usuario.

Entonces todas tus consultas ssh se realizan con:

el usuario git
una clave pública cuyo nombre está registrado en los parámetros de la directiva comando= en el archivo ~git/.ssh/authorized_keys.

En cuanto a user/repos, lo más cercano que tendrías con Gitolite es enrepositorios salvajes y patrón de repositorio.

repo    CREATOR/a[0-9][0-9]

Formato de URL SSH de Gitolite

Respuesta1

información relacionada