Skocz do zawartości
jensej

Github a klucz ssh

Polecane posty

Witam.

Mam VPS, a na nim podpiąłem sobie githuba przez klucz ssh. Mam tam klika innych repozytoriów, czy osoba która ma również dostęp do VPS jest w stanie sprawdzić jakie inne repozytoria są na gitubie jeśli nie zna do nich ściezki?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dla tych, które są na serwerze sklonowane może przez

git remote -v

Inne niekoniecznie. Ale rozważ, czy nie prościej ci będzie wygenerować osobnych "deploy keys" tylko do wybranych projektów.

Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z definicji każde repo na serwerze powinno mieć swój własny deploy key pozwalający wyłącznie na read-only dostęp (i ściągnięcie poprawek). Dla każdego projektu też bym rozważył zrobienie oddzielnego usera - jeśli nie z powodu potrzeby takiej jak odpalanie skryptów czy aplikacji, to dla samego folderu i spokoju ducha.

 

Wtedy całe zabezpieczenie sprowadza się do umieszczenia repo w katalogu usera, i upewnienie się, że każde /home/user ma chmod 711 lub niżej. Jeśli do projektu coś musi się dostać (np. nginx), to należy to rozwiązać nieco inaczej, np. robiąć grupę i korzystać z grupowego chmoda, albo używająć reguł SELinux/AppArmor, albo przynajmniej upewnienie się, że folder /home/user/.ssh i /home/user/twojerepo/.git jest na chmodzie 711 (chociaż nie lubię ostatniego rozwiązania bo to ukrycie problemu, a nie jego rozwiązanie).

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×