Closed Kaiser-Yang closed 3 weeks ago
在之前实现的添加 ssh-key 的接口中,我们直接将 ssh-key 添加到了 git 用户的 ~/.ssh/authorized_kyes 中, 这样就会导致只要用户添加了一个公钥,那么他将可以通过 ssh 协议克隆所有的仓库,因此当时我在仓库创建以及修改部分过程中,如果用户设置仓库为私有仓库,系统将会返回 5xx 的响应码,表示功能尚未实现。当时以为这样就能暂时让系统投入使用,但是之前的设置方法存在一个更为严重的问题:用户可以对所有的仓库执行 push 操作。
ssh-key
git
~/.ssh/authorized_kyes
ssh
5xx
push
目前想要通过 gitolite 实现各个 ssh-key 的权限限制,这样应该可以一便实现创建私有仓库的功能。
gitolite
问题描述
在之前实现的添加
ssh-key的接口中,我们直接将ssh-key添加到了git用户的~/.ssh/authorized_kyes中, 这样就会导致只要用户添加了一个公钥,那么他将可以通过ssh协议克隆所有的仓库,因此当时我在仓库创建以及修改部分过程中,如果用户设置仓库为私有仓库,系统将会返回5xx的响应码,表示功能尚未实现。当时以为这样就能暂时让系统投入使用,但是之前的设置方法存在一个更为严重的问题:用户可以对所有的仓库执行push操作。初步解决方案
目前想要通过
gitolite实现各个ssh-key的权限限制,这样应该可以一便实现创建私有仓库的功能。