Насколько безопасен вход в Github на сервере?

Question

Мне предоставили доступ к удаленному серверу (Ubuntu), который будет использоваться для запуска некоторого кода. Я не единственный, кто использует сервер, и мне было интересно, насколько безопасно для меня клонирование репозитория git (и, следовательно, необходимость входа в систему через Github).

Для ясности, я Меня беспокоит только безопасность моих учетных данных для входа в Github. Тот факт, что репо находится на сервере и виден другим людям, не является проблемой. Мне просто любопытно, как происходит вход в систему с git, и если какой-либо из этого трафика / учетных данных хранится на сервере или может контролироваться другими пользователями.

Answer 1

Любой, у кого есть административный доступ к серверу (например, любой, у кого есть пароль root), может наблюдать за всем, что вы делаете, включая все нажатия клавиш (например, пароли), и получать доступ ко всему, что вы храните (например, к вашим личным ключам).

Любой, у кого есть физический доступ к серверу (включая, помимо прочего, владельца сервера, но также и уборщицу), может повысить свои привилегии до root, поэтому мы попадаем в случай №1. снова.

Наименее плохое решение (которое, однако, мало что говорит), которое я вижу, - это настроить пересылку агента S SH на сервере, чтобы агент на сервере только пересылал запрос аутентификации на ваш персональный компьютер, и фактическая аутентификация происходит с Агентом на вашем персональном компьютере.