Формат URL-адреса SSH Gitolite

Question

Ограничение пользователей определенными командами очень важно для gitolite.
Если вы читаетеman sshdи найдите формат файла authorized_keys, вы увидите множество опций, которые можно добавить в строку открытого ключа, которые ограничивают входящего пользователя различными способами. В частности, обратите внимание на опцию command=, которая означает «независимо от того, что просит сделать входящий пользователь, принудительно выполнить эту команду вместо этого».

Также обратите внимание, что если в файле authorized_keys имеется много открытых ключей (т. е. строк), каждая строка может иметь разный набор параметров и command=значений.

Без этой command=опции демон ssh просто предоставит вам оболочку, а это не то, что нам нужно для наших ключей gitolite (хотя у нас вполне могут быть другие ключи, которые мы используем для получения оболочки).

Это основа того, что заставляет gitolite работать; пожалуйста, убедитесь, что вы это понимаете..

Они command=используют имя вашего открытого ключа в качестве имени пользователя.

Итак, все ваши ssh-запросы выполняются с помощью:

пользователь гит
открытый ключ, имя которого зарегистрировано в параметрах директивы command= в ~git/.ssh/authorized_keys.

Что касается user/repos, то самое близкое, что вы могли бы иметь с Gitolite, этодикие репо и шаблоны репо.

repo    CREATOR/a[0-9][0-9]

Answer 1

ВидетьGitolite и ssh

Ограничение пользователей определенными командами очень важно для gitolite.
Если вы читаетеman sshdи найдите формат файла authorized_keys, вы увидите множество опций, которые можно добавить в строку открытого ключа, которые ограничивают входящего пользователя различными способами. В частности, обратите внимание на опцию command=, которая означает «независимо от того, что просит сделать входящий пользователь, принудительно выполнить эту команду вместо этого».

Также обратите внимание, что если в файле authorized_keys имеется много открытых ключей (т. е. строк), каждая строка может иметь разный набор параметров и command=значений.

Без этой command=опции демон ssh просто предоставит вам оболочку, а это не то, что нам нужно для наших ключей gitolite (хотя у нас вполне могут быть другие ключи, которые мы используем для получения оболочки).

Это основа того, что заставляет gitolite работать; пожалуйста, убедитесь, что вы это понимаете..

Они command=используют имя вашего открытого ключа в качестве имени пользователя.

Итак, все ваши ssh-запросы выполняются с помощью:

пользователь гит
открытый ключ, имя которого зарегистрировано в параметрах директивы command= в ~git/.ssh/authorized_keys.

Что касается user/repos, то самое близкое, что вы могли бы иметь с Gitolite, этодикие репо и шаблоны репо.

repo    CREATOR/a[0-9][0-9]

Формат URL-адреса SSH Gitolite

решение1

Связанный контент