我需要允许团队中的某些成员访问基于 Ubuntu 的 Subversion 存储库,我们中的一些人已经使用了一年多。不幸的是,我的公司已经为其中一些用户阻止了 22 端口的出站访问(并且不会解除阻止),因此这些人无法通过加密通道访问存储库。我认为最简单的方法是为这些用户设置备用协议(现有用户可以继续使用svn+ssh
22 端口,被阻止的用户可以使用svn+ssh_alt
和通过 143 或 8080 端口连接)。但我完全搞不清楚要打开哪些端口以及哪些应用程序需要监听哪些端口。有人能给出答案吗?
谢谢!
答案1
只需将以下内容添加到您的/etc/ssh/sshd_config
文件中:
Port 22
Port 143
Port 8080
(“端口 22”部分很可能已经存在)
然后您的用户可以连接到这三个端口中的任何一个来访问存储库。
您还需要确保端口 443 被允许通过主机防火墙(如果存在)。
答案2
虽然这不是最简单的解决方案,但另一个可以考虑的选项是配置Apache 上的 webdav并以此方式提供 SVN 存储库。
添加 SSL 和适当的身份验证,您就得到了一个不需要修改 sshd 配置文件的解决方案。长期管理客户端也比根据不同用户的网络设置向他们提供不同的指令来访问存储库要容易得多。