有些网站只提供 SSH 隧道用的 SSH 账号,我想知道怎样确保这些账号只有权限做隧道,以及如何做限制设置。
我还注意到 github ssh 格式是 ssh://[电子邮件保护]:{gituser}/{project}.git,所以,我猜 github.com 为每个人使用一个 git 帐户,但是这个 git 帐户的权限非常有限,当用户访问 $gituser/ 文件夹时,它会以另一种方式进行身份验证。
我真的想知道怎么做。
答案1
您的问题的第一部分与此完全相同:如何限制 SSH 用户登录后只能执行一组预定义的命令?
Github 博客在他们的博客上有一篇关于其架构的长篇文章。
但如果你想为多个用户设置一个 git 存储库,那么有一个名为吉托莱特。