在不打开管理用户的情况下安装git SSH服务器_Git_Ubuntu_Security_Ssh_Gitlab

在不打开管理用户的情况下安装git SSH服务器

git ubuntu security ssh gitlab

在不打开管理用户的情况下安装git SSH服务器,git,ubuntu,security,ssh,gitlab,Git,Ubuntu,Security,Ssh,Gitlab,目前我正在安装Gitlab服务器。将ssh端点公开到internet（因为这是默认的git协议）并仍然允许ssh管理服务器的好方法是什么允许管理（密码保护）用户从internet进行身份验证似乎并不十分“安全” 我可以限制某个用户（git）仅从特定IP地址连接，因为防火墙+反向代理将就位谢谢你们分享的信息我只需要为我的店铺做这件事： SSH端口22从未（在大公司环境中）向internet开放，甚至从未向企业负载平衡器/反向代理重定向流量开放：根据我的经验，它不是一个允许的公共入口点应在

目前我正在安装Gitlab服务器。将ssh端点公开到internet（因为这是默认的git协议）并仍然允许ssh管理服务器的好方法是什么

允许管理（密码保护）用户从internet进行身份验证似乎并不十分“安全”

我可以限制某个用户（git）仅从特定IP地址连接，因为防火墙+反向代理将就位

谢谢你们分享的信息

我只需要为我的店铺做这件事：

SSH端口22从未（在大公司环境中）向internet开放，甚至从未向企业负载平衡器/反向代理重定向流量开放：根据我的经验，它不是一个允许的公共入口点

应在该GitLab服务器上定义一个专用SSH端口，该端口具有自己的SSH守护程序，包括：

只允许一个专用帐户（）
无法进行交互式会话（）
仅在
```
~git/.ssh/authorized_keys
```
中使用强制命令，调用
```
gitlab_shell
```

负载平衡器/反向代理（通常为as）将公共22端口从DMZ重定向到服务器上的专用SSH端口

这个怎么样？谢谢你的更新，这让我找到了正确的方向。用你给的指针我找到了这篇文章。然后我在这里找到了一个硬化的sshd文件：@TomDierckx很好。这确实应该行得通。