Защита Git-репозитория

Question

У меня есть пакет общего хостинга, и я установил git из исходного кода. Я создал репо и намеревался создать еще пару, но мне было интересно, есть ли способ защитить репозиторий git. В настоящее время я получаю к нему доступ через обычный http. У меня есть общий сертификат SSL, но я уверен, что он здесь не будет полезен.

Редактировать: под безопасным я имею в виду аутентификацию, а не шифрование.

Answer 1

Вы можете использовать gitosis для настройки детальных разрешений хранилища с аутентификацией ssh. Однако gitosis требуется отдельная учетная запись пользователя, потому что она берет на себя учетную запись ~/.ssh/authorized_keys; отдельный аккаунт также делает его более безопасным.

Edit: gitolite не требует отдельной учетной записи пользователя. Вот учебник .

Answer 2

Вы сказали "аутентифицировано". Что ж, если вы действительно имели в виду именно это, тогда SSH (даже с доступом по паролю) достаточно хорош. Если никто не имеет доступа к вашей учетной записи оболочки сервера, вы в безопасности.

Вам нужен гитолит, если вам нужно авторизация в дополнение к аутентификации. То есть после того, как sshd (или httpd, если вы используете git-http-backend) проверит аутентификацию пользователя, вы захотите авторизовать пользователя только для репозиториев, к которым он / она должен иметь доступ.

Ничто в исходном вопросе не указывает на то, что вам это нужно, и я подозреваю, что простой SSH-доступ будет для вас достаточно хорошим. Как:

git clone MyUserNameOnSharedHost@my.shared.host:myRepos/foo.git

Answer 3

Если это http, не могли бы вы просто использовать аутентификацию http-сервера? то есть .htaccess