在不打开管理用户的情况下安装git SSH服务器
目前我正在安装Gitlab服务器。 将ssh端点公开到internet(因为这是默认的git协议)并仍然允许ssh管理服务器的好方法是什么 允许管理(密码保护)用户从internet进行身份验证似乎并不十分“安全” 我可以限制某个用户(git)仅从特定IP地址连接,因为防火墙+反向代理将就位在不打开管理用户的情况下安装git SSH服务器,git,ubuntu,security,ssh,gitlab,Git,Ubuntu,Security,Ssh,Gitlab,目前我正在安装Gitlab服务器。 将ssh端点公开到internet(因为这是默认的git协议)并仍然允许ssh管理服务器的好方法是什么 允许管理(密码保护)用户从internet进行身份验证似乎并不十分“安全” 我可以限制某个用户(git)仅从特定IP地址连接,因为防火墙+反向代理将就位 谢谢你们分享的信息 我只需要为我的店铺做这件事: SSH端口22从未(在大公司环境中)向internet开放,甚至从未向企业负载平衡器/反向代理重定向流量开放:根据我的经验,它不是一个允许的公共入口点 应在
谢谢你们分享的信息 我只需要为我的店铺做这件事:
- 只允许一个专用帐户()
- 无法进行交互式会话()
- 仅在
中使用强制命令,调用~git/.ssh/authorized_keys
gitlab_shell
这个怎么样?谢谢你的更新,这让我找到了正确的方向。用你给的指针我找到了这篇文章。然后我在这里找到了一个硬化的sshd文件:@TomDierckx很好。这确实应该行得通。