Могу ли я запустить git-сервер, защищенный паролем, только для чтения?

Question

Мне нужно приложение, чтобы иметь возможность извлекать данные из репозитория git, но не выдвигать его, поэтому эта часть доступна только для чтения. Это легко сделать с помощью git daemon.

Кроме того, мне нужен доступ к указанному хранилищу, чтобы он был защищен паролем, в том числе для его чтения. Поэтому, прежде чем может произойти какая-либо выборка, приложение должно пройти проверку подлинности.

Это выполнимо? с git daemon? что-то другое? http + auth может быть?

Answer 1

HTTP-аутентификация не защитит пакет, передаваемый по проводам, поэтому, если вы беспокоитесь о перехватчиках, HTTP-аутентификации будет недостаточно. Кроме того, git намного эффективнее, используя протокол git, чем протокол HTTP. Однако git-daemon не выполняет аутентификацию для вас.

Вероятно, лучшим решением является использование gitosis , который позволит вам защитить хранилище с помощью ssh - криптографической строгой аутентификации и конфиденциальности по проводам - ​​и контролировать доступ к хранилищу (например , есть некоторые пользователи для чтения-записи и некоторые пользователи только для чтения). Это будет использовать эффективный протокол git по вашему ssh-соединению.

Если вы готовы передать это на аутсорсинг, github , возможно, является лучшим подходом. У них есть планы по разным ценам, чтобы удовлетворить многие потребности.

Answer 2

Самый простой способ - настроить HTTP-аутентификацию поверх gitweb. Смотри там .

Answer 3

Мне нравится иметь комбинацию из git + gitolite + gitweb

• , где gitweb дает очень тонкий и быстрый веб-интерфейс

• и gitolite выполняет все задачи авторизации, поэтому вы можете дать разрешения на чтение или запись на (ssh) уровне пользователя (даже конфигурация gitolite обрабатывается как обычный git хранилище, то есть изменения авторизации / конфигурации отслеживаются)

Answer 4

Использование Гитолит . Это просто лучшее: простота установки (если вы уже знаете, управление ключами SSH), полный контроль над доступом пользователей и безопасностью транспорта (SSH).

Answer 5

Чтобы создать аутентифицированный репозиторий «только для чтения», предоставьте SSH-доступ к репозиторию для всех применимых сторон, но разрешите только push-запросы (доступ на запись) к подмножеству сторон с использованием ловушки обновления как пример здесь .

Answer 6

Вы можете получить через SSH, который является как аутентифицированным, так и зашифрованным каналом. Я не знаю, поможет ли gitosis управлять доступом по SSH вместо настройки учетных записей оболочки с git-shell в качестве оболочки.