Saya memiliki server git pengembangan yang menyebarkan ke server hidup ketika live
cabang didorong ke. Setiap pengguna memiliki login sendiri dan oleh karena itu post-receive
hook yang melakukan penyebaran langsung dijalankan di bawah pengguna mereka sendiri.
Karena saya tidak mau harus mempertahankan kunci publik pengguna sebagai kunci resmi pada server live jarak jauh, saya telah membuat satu set kunci yang termasuk dalam sistem git untuk ditambahkan ke server live jarak jauh (Dalam post-receive
kait saya menggunakan $GIT_SSH
untuk mengatur kunci pribadi dengan -i
opsi).
Masalah saya adalah karena semua pengguna mungkin ingin menyebarkan untuk hidup, kunci pribadi sistem git harus setidaknya dapat dibaca oleh grup dan SSH benar-benar tidak menyukai ini.
Berikut contoh kesalahan:
XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for 'id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: id_rsa
Saya telah melihat sekitar berharap untuk menemukan sesuatu dengan cara memaksa ssh untuk hanya melalui koneksi tetapi saya tidak menemukan apa pun kecuali orang-orang yang secara membabi buta mengatakan bahwa Anda seharusnya tidak membiarkan akses ke apa pun kecuali satu pengguna.