目前我的服务器位于内部网络中,仅供我使用,但是,我希望创建一个新的 Subversion 存储库并允许外部人员访问它。他们应该被限制为只能访问 svn,而不允许执行任何其他操作。他们将通过 svn+ssh 协议访问它。
我认为我应该采取的步骤如下,但我还应该采取哪些步骤?
- 添加新用户
- 为每个用户创建一个公钥/私钥
- 将用户添加到组“ext_svn”或类似组
- 创建存储库并为“ext_svn”成员设置读/写权限
- 安装 SSH,将我的路由器端口重定向到我的服务器,禁用 root 登录并禁用密码登录
据推测他们仍然能够通过 SSH 访问互联网,然后下载文件、打开端口、安装后门、读取服务器配置文件......等等
请注意,我在这里关注的是已获授权用户,我已经阅读这个问题关于预防未经授权使用权