2. 질의 응답
  3. 힘내 액세스 권한이 안전하게보고됩니까?

힘내 액세스 권한이 안전하게보고됩니까?

2017-01-16 11 views
0

팀원의 로컬 repo가 ​​유출 된 경우 "액세스 권한보고"가 서버의 자식 버전 및 다른 repos '이름을 유출 할 수 있습니다. 사실입니까? '액세스 권한보고'를 사용 중지 할 수 있습니까? 보고힘내 액세스 권한이 안전하게보고됩니까?

Access rights reporting

액세스 권한 : 또 다른 편리한 기능을 사용하면 시도하고 서버에 바로 ssh를 할 때 일어나는 것입니다. Gitolite는 당신에게 접근 할 수있는 무엇을 그리고 어떤 접근이 가능한지를 보여줍니다. 다음 예는 다음과 같습니다

hello scott, this is [email protected] running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 

    R  anu-wsd 
    R  entrans 
    R W git-notes 
    R W gitolite 
    R W gitolite-admin 
    R  indic_web_input 
    R  shreelipi_converter

이 결과를 얻을 것이다, 서버 사용 "ssh를 자식 @의 자식을"로그인하려고하면.

출처

2017-01-16 ovalpo

+0

'hello scott' ... 누군가가 이미 로그인했음을 의미하지 않습니다. 민감한 정보가 "유출"되는 것만은 아닙니다. –

+0

알 겠지만 액세스 가능한 모든 repos를 알 수 있습니다. 동일한 클라이언트에서 액세스 가능한 모든 repos를 복제 할 수는 없지만 동일한 SSH 키를 사용하고 싶습니다. – ovalpo

답변

2

당신은

만 스캇은 접근 REPOS를 알고있는 모든 접근의 repos, 여기 그래서 아무 누출을 알 수 있습니다.

나도 같은 클라이언트에서 액세스 할 수있는 모든 REPOS를 복제하지 않을 수 있습니다,하지만 난 키 같은 SSH

를 사용하여 다른 클라이언트에서 동일한 SSH 키를하지 않는 가장 좋은 방법은을 사용하고 싶습니다, 등 개인 ssh 키는 더 이상 "개인"이 아니며 (사용자는 이고 클라이언트는), 취소하면 모두 클라이언트에서 액세스가 취소됩니다.
그래도 scott만이 모든 클라이언트의 repos 목록에 액세스 할 수 있으므로 누출도 없습니다.

"ssh git @ git"을 사용하여 서버에 로그인하려고하면이 결과가 표시됩니다.

항상이 동일한 계정 (여기에 자식)을 사용하십시오 gitolite 서버 에 대한 모든 ssh를 요청. 당신은 gitolite-admin/keydir repo에 등록 된 공개 ssh kays를 통해 인증을 받았습니다 : "basic admin"을보십시오.

출처

2017-01-17 05:21:58 VonC

+0

내 iMac, Mac Pro, Windows 등 내 장치를 의미합니다. 확실히 나는 다른 장치에서 내 개인 키를 사용하지 않을 것입니다. 그리고 잠시 떠나면 노트북을 잠그는 것을 잊지 마십시오. 다른 사람들은 귀하의 노트북에서 ssh 요청을 테스트 할 수 있습니다. – ovalpo

+0

@ovalpo 이해합니다. 이 대답 뒤에 숨겨진 일반적인 생각은 여전히 ​​남아 있습니다. – VonC

 관련 문제

  • 관련 문제 없음^_^