作者joe820730 (Let it go)
看板Linux
標題Re: [問題] git使用ssh,可否禁止看到上層資料
時間Tue Mar 20 15:00:43 2018
我猜你是給了git這個帳號一組密碼
所以可以透過ssh遠端登入,也就可以用FileZilla遠端登入了
因此首先你必須把git帳號的密碼洗掉
``
# passwd -d git
先把現有密碼刪掉
# passwd -l git
再把密碼鎖定在空密碼的狀態
``
這個時候git這個帳號應該就無法利用ssh遠端登入了
日後真的有需要透過git帳號操作的情況,則透過root切換即可
不過...這種方案只適合專案數量少,而且不會常常建立新的專案的情況
如果隨時會有新的專案需要上傳
還是建議自架GitLab之類的網頁伺服器會比較輕鬆
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.27.9.27
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1521529246.A.690.html
※ 編輯: joe820730 (163.27.9.27), 03/20/2018 15:02:47
→ hizuki: 設定nologin不是更好,這樣吃sshd的設定阿 03/20 23:56
喔對,然後git也有提供git-shell,跟nologin似乎是一樣道理,但是大概不吃sshd設定
→ cs8425: ssh登入shell跟sftp其實是兩個系統 03/21 00:14
→ cs8425: 不能進shell不代表sftp登不進去 03/21 00:14
→ cs8425: 前陣子有架過能傳檔但是不給進shell的 03/21 00:15
→ cs8425: 而且除了用密碼登入 還能用/只用key登入 03/21 00:17
這個我倒是第一次看到,以後有機會可以試試看
※ 編輯: joe820730 (163.27.9.27), 03/21/2018 10:56:08