我在十台装有 Centos 6 和 Centos 7 的服务器上安装了 etckeeper。它将 /etc 从服务器上传到单独的 git 存储库(每个服务器都有自己的存储库)。我的 git 是基于 Gitea 部署的。由于 etckeeper ssh 密钥安装在 git 中(用于访问存储库并在那里下载 /etc),因此从安装了 etckeeper 的任何服务器,您都可以通过 SSH 访问所有服务器存储库(即查看存储库及其内容、对存储库执行各种操作等)。这会危及安全性,因为安装了 etckeeper 的任何服务器的所有者都可以访问不属于他的其他服务器的存储库。
问题:如何限制对“外部”服务器存储库的访问?必须通过 CLI 和 Gitea Web 界面限制访问