git用户限制ssh登录服务器

最新推荐文章于 2024-03-27 10:20:47 发布
最新推荐文章于 2024-03-27 10:20:47 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 服务搭建 文章标签: git

 

服务器额外的防范措施:

搭建git服务器后通常会建立一个git账户,其它人共用这个账户来克隆或推送数据到git仓库中,通常也只需要这个功能,但是如果不加限制,那么其它人可以通过这个git账户登录到主机,那么这样是不安全的,所以需要加以限制,方法如下:
编辑/etc/passwd这个文件,在文件末尾可以找到类似这样的行:

git:x:1002:1002::/home/git:/bin/sh      改为:       git:x:1002:1002::/home/git:/usr/bin/git-shell

把/bin/sh改为/usr/bin/git-shell,这样git这个账户就只能用来克隆或者推送数据到git仓库中了,而不能用它来登录到主机。
现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库,而不能直接使用主机 shell。尝试普通 SSH 登录的话,会看到下面这样的拒绝信息:

[root@localhost ~]# ssh git@192.168.25.133
git@192.168.25.133's password: 
Last login: Wed Jun 13 21:52:02 2018
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to 192.168.25.133 closed.

管理大量用户使用git权限:gitosis

在/home/git/.ssh文件中有authorized_keys文件,这个文件里边存放了需要使用git项目的用户的公钥,也就是允许谁可以git你的项目

适用于开发者较少的情况,如果开发者数量达到几百人的规模时,管理起来十分费力,每次增加或删除用户时都必须登录到服务器上去,而且还缺少必要的权限管理,因为用户对所有在/home/git下的git项目都拥有读写权限。


使用gitosis这个东西,gitosis是用来管理authorized_keys文件和简单连接限制的脚本。添加、删除用户或设定权限这些工作是通过管理一个特殊的git仓库来实现的,你只需要在这个仓库做好相应的设置,然后推送到服务器上,gitosis就会随之改变策略,听起来不错吧。

狂歌方雁邱
关注
专栏目录
Git:SSH 公钥
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-06 837
Git:SSH 公钥
在公网服务器搭建git仓库并约束用户权限
pengjiaqi1028的博客
09-13 944
ssh链接到公网服务器,(1)切换到管理员用户,(2)新建git用户,(3)新建git路径,(4)新建git仓库,(5)把该目录的权限给git用户,操作命令如下,(6)禁止pubgit用户ssh登录
ubuntu下的git服务器禁止用户shell登录
qq_28053189的博客
12-11 5391
ubuntu下的git服务器禁止用户shell登录(1)禁止的原因为了进行团队项目开发,我们经常会使用分布式版本管理系统,其中git是现今最为重要和常用的分布式管理系统。 著名的gitHub是在git系统的基础上为各种有内容托管需求的人提供托管服务的一个网站,但是GitHub的免费服务只能创建公开的仓库。如果我们不想把自己的代码开源,想私有代码,那么建立一台git服务器也是一个不错的选择。 在建立好
Git Server - 限制 Git 用户使用SSH登陆操作
In the Cloud
06-09 5943
在前面的文章中,为大家介绍了如何自己架设一个git服务器并建立一个名为git用户来进行所有的git操作。那么如果我们想限制git用户禁止其进行SSH登陆进行操作,我们可以将git用户的shell换成git-shell这个工具:$ cat /etc/shells # see if `git-shell` is already in there. If not... $ which git-s
github ssh被屏蔽的解决方案
你好,PurePeace!
05-26 1401
发现今天开始github的ssh都被屏蔽了,导致git命令没法用,之前只是屏蔽了https而已,唉。 检查是否有安装connect $bash: connect connect --- simple relaying command via proxy. Version 1.101 usage: connect [-dnhst45] [-p local-port][-R resolve] [-w timeout] [-H proxy-server[:port]] [-S [user@]s
禁止git用户ssh登录的两种方法
camellia的博客
01-23 3633
我是在阿里云的云服务器上边搭建的git仓库。所以我这里以这个为例子。 这个操作不区分系统,只要是linux系统都是一样的,我这里大概测试了一下阿里云的ubuntu以及centos系统。 这个玩意,我可能见的比较少,我觉得服务器这个玩意,该是啥用户就是啥用户,不能拥有多重身份。 所以,多用户登录是没有问题的,不同用户配置不一样的权限,这个可能会省去很多麻烦,但是,git用户能登陆服务器这个就有点不对了。 方法一:修改ssh Vim /etc/ssh/ssh_config 查找 AllowUsers ,如果没
搭建基于SSH公钥的Git服务器.docx
10-21
搭建基于SSH公钥的Git服务器 本文将指导您如何搭建基于SSH公钥的Git服务器,包括服务端和客户端的配置。服务端配置包括创建共享账户、搭建空版本仓库、访问授权和限制shell。客户端配置包括安装Git、生成SSH公钥、...
Git - 设置服务器
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-12 362
Git - 设置服务器
详解在阿里云上搭建自己的git服务器
09-30
使用`adduser git`命令创建用户,并修改`/etc/passwd`文件,将git用户的shell路径从`/bin/bash`改为`/usr/bin/git-shell`,以限制其直接通过SSH登录。接着设置git用户的密码,例如`passwd git 123456`。 3. **配置...
gitlab搭建配置;ssh配置;
weixin_30383279的博客
11-29 151
1.centos7上搭建gitlab,过程略; 命令:gitlab-ctl [start] [stop] [restart] [reconfigure] [tail] 查看gtilab日志 [status] 查看gitlab运行状态信息 2.修改默认ip端口: vim /etc/gitlab/gitlab.rb ; external_url 'http://10.114.20.200...
转:CentOS7禁止本地或远程ssh登陆
七侠镇莫小贝的同福客栈
12-03 1812
20181203: 测试结果:系统安装完后默认可以用root登陆(本地或远程)。 测试环境:CentOS-7-x86_64-Minimal-1804.iso,vbox5。 安装选项:默认安装,修改root密码;选择创建一个user用户,并设置密码(设置为管理员只影响能否sudo)。 禁止root本地登录 参考资料:https://www.cnblogs.com/lcword/p/6170771....
【备忘录】Linux系统安全限制:禁用或限制用户ssh登录
最新发布
Qinghub‘博客
03-27 636
Linux系统安全限制:禁用或限制用户ssh登录
【新手】Git 常见问题整理
stlst的专栏
06-24 4814
1. 如何从本地把项目上传到github 原文地址:http://blog.csdn.net/deng0zhaotai/article/details/38760883 首先要在GitHub上创建一个帐号,由于本地Git仓库和GitHub仓库之间的传输是通过SSH加密的,所以要在本地生成一个私钥和一个密钥 命令,后面跟的邮箱,要跟你自己的 [html] view
Linux服务器安装gitosis后,ssh登陆失败
weixin_34174105的博客
12-30 122
$ ssh root@xxx.xxx.xx.xx PTY all...
22端口限制 git_github ssh 22端口被禁用解决办法
weixin_39941847的博客
12-20 3363
遇到如下异常:connect to host git.midea.com port 22: Connection timed outfatal: Could not read from remote repository.改用http方式连接远程仓库如果查看当前git的远程仓库版本时,显示使用的ssh协议连接的则需要转换到https协议连接,需要先移除掉远程仓库的配置:$ git remote r...
Centos7下git安装、用户创建及本机免密登录
Lazy_Piggy的博客
01-24 1528
Centos7——git安装、用户创建及本机免密登录 文章目录Centos7——git安装、用户创建及本机免密登录git安装git用户创建(用root用户操作)本机免密登录服务器 git安装 使用yum命令安装 $ yum install git 查看版本号 $ git --version git用户创建(用root用户操作) 创建git用户 $ adduser git 修改sudoers权限 $ chmod 740 /etc/sudoers 给git用户添加权限,用vim编辑su
如何配置GitLab中的SSH key
热门推荐
u011925641的博客
04-11 2万+
一个SSH密钥允许你建立你的计算机和gitlab之间安全连接。 1,检查SSH秘钥是否存在 生成一个SSH密钥之前,检查你的系统已经有一个运行,右击git bash打开终端执行命令 : cat ~/.ssh/id_rsa.pub。 如果你看到一长串从 ssh-rsa 或者 ssh-dsa,你可以跳过ssh-keygen这一步。 2,生成SSH 密钥 若要生成新的SSH密钥,在git...
linux git用户登录,Git 远程仓库详解
weixin_34910465的博客
04-30 965
大纲:一、前言二、Git 服务器搭建三、增加远程仓库四、从远克隆仓库五、总结注,测试机 CentOS 5.5 x86_64,Git 服务器版本:git version 1.8.2.1,客户端版本:git version 1.9.2.msysgit.0。所有软件请到这里下载:http://msysgit.github.io/。一、前言在上一篇博文中我们主要讲解了,Git 本地仓库的管理。大家再也不用...
SSH公钥搭建Git服务器指南:安全配置与客户端操作
检查并安装git-shell,如果已存在,则更新其路径到`/usr/bin/git-shell`,并将此作为git用户登录时的默认shell。注意,这会导致无法直接通过ssh命令访问,因为git-shell负责处理SSH请求。 在客户端部分,文档针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值