如何设置svn+;多个用户的ssh?
如何在linux服务器上设置只能通过SVN+SSH访问的SVN存储库?应该有不同的用户,所有这些用户都应该能够使用SVN,因此他们不应该登录到服务器,并且应该禁止没有SSH的SVN。为了确保一切都能正常工作,我在一个带有Subversion命令行客户端的Ubuntu14.04服务器(用于托管)上遵循了这些确切的说明,版本1.8.8和ubuntu 16.04笔记本电脑(用于使用SVN)。[很久以后,我用Ubuntu 18.04.3 LTS服务器和客户端测试/确认了这一点(即,两台计算机都有相同的当前操作系统)。] 步骤1:定义用户 让我们假设有两个不同的用户将使用SVN。我们必须为机器上的这些用户定义本地帐户,以便能够将他们放入一个公共组。这是授予组对存储库的写访问权所必需的,否则提交将不起作用。我们还将了解如何防止这些用户登录服务器(因为我们只希望他们作为SVN用户;本地帐户只是实现此目的的一种不可避免的手段)。 因为svn+ssh需要ssh登录,所以我们需要一个额外的用户来连接到机器。因此,我们有:如何设置svn+;多个用户的ssh?,svn,ssh,Svn,Ssh,如何在linux服务器上设置只能通过SVN+SSH访问的SVN存储库?应该有不同的用户,所有这些用户都应该能够使用SVN,因此他们不应该登录到服务器,并且应该禁止没有SSH的SVN。为了确保一切都能正常工作,我在一个带有Subversion命令行客户端的Ubuntu14.04服务器(用于托管)上遵循了这些确切的说明,版本1.8.8和ubuntu 16.04笔记本电脑(用于使用SVN)。[很久以后,我用Ubuntu 18.04.3 LTS服务器和客户端测试/确认了这一点(即,两台计算机都有相同的当
USER-1 (to access SVN)
USER-2 (to access SVN)
SSH-USER (to connect to the server)
SVN-GROUP (a group with members USER-1 and USER-2)
adduser USER-1
adduser USER-2
adduser SSH-USER
groupadd SVN-GROUP
sudo usermod -aG SVN-GROUP USER-1
sudo usermod -aG SVN-GROUP USER-2
mkdir /home/SSH-USER/SVN
svnadmin create /home/SSH-USER/SVN
chgrp -R SVN-GROUP /home/SSH-USER/SVN
chown -R SSH-USER /home/SSH-USER/SVN
chmod -R 770 /home/SSH-USER/SVN
svn mkdir file:///home/SSH-USER/SVN/folder1
svn mkdir file:///home/SSH-USER/SVN/folder2
anon-access = none
auth-access = write
authz-db = authz
[groups]
SVN-GROUP = USER-1,USER-2
[/]
* =
@SVN-GROUP = rw
[/folder1]
USER-1 = rw
USER-2 =
[/folder2]
USER-1 =
USER-2 = rw
mkdir /home/SSH-USER/.ssh
touch /home/SSH-USER/.ssh/authorized_keys
nano /home/SSH-USER/.ssh/authorized_keys
command="svnserve -t -r /home/SSH-USER --log-file=/home/SSH-USER/SVN/svnlog.txt --tunnel-user=USER-1 --config-file=/home/SSH-USER/SVN/conf/svnserve.conf" ssh-rsa PUBLIC-KEY-OF-USER-1 local-username-on@client-pc-of-USER-1
command="svnserve -t -r /home/SSH-USER --log-file=/home/SSH-USER/SVN/svnlog.txt --tunnel-user=USER-2 --config-file=/home/SSH-USER/SVN/conf/svnserve.conf" ssh-rsa PUBLIC-KEY-OF-USER-2 local-username-on@client-pc-of-USER-2
(2) 不允许用户1和用户2在服务器上通过SSH登录。
(3) 允许SSH-USER的SSH登录(用于配置目的) (一) 对于我发现的大多数教程/等,建议在访问控制中添加“无端口转发、无代理转发、无X11转发、无pty”以限制各自的权限。请自己搜索,他们在限制什么。然后,授权密钥文件将如下所示:
command="svnserve -t -r /home/SSH-USER --log-file=/home/SSH-USER/SVN/svnlog.txt --tunnel-user=USER-1 --config-file=/home/SSH-USER/SVN/conf/svnserve.conf",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa PUBLIC-KEY-OF-USER-1 local-username-on@client-pc-of-USER-1
command="svnserve -t -r /home/SSH-USER --log-file=/home/SSH-USER/SVN/svnlog.txt --tunnel-user=USER-2 --config-file=/home/SSH-USER/SVN/conf/svnserve.conf",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa PUBLIC-KEY-OF-USER-2 local-username-on@client-pc-of-USER-2
command="svnserve -t -r /home/SSH-USER --log-file=/home/SSH-USER/SVN/svnlog.txt --tunnel-user=USER-1 --config-file=/home/SSH-USER/SVN/conf/svnserve.conf",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa PUBLIC-KEY-OF-USER-1 local-username-on@client-pc-of-USER-1
command="svnserve -t -r /home/SSH-USER --log-file=/home/SSH-USER/SVN/svnlog.txt --tunnel-user=USER-2 --config-file=/home/SSH-USER/SVN/conf/svnserve.conf",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa PUBLIC-KEY-OF-USER-2 local-username-on@client-pc-of-USER-2