Название звучит сложно, но моя проблема мертва проста, за исключением того, что я не могу ее решить.GitLab: доступ к SSH с ключом без предоставления доступа к веб-серверу
Я нахожусь на общем хостинге. Экземпляр gitlab работает помимо некоторых других вещей и доступен из поддомена (https://git.mydomain.com). Добавляя ssh-ключи на моей странице профиля GitLab, я также могу видеть их на своих провайдерах WebInterface для веб-сервера. Поскольку я нахожусь на общем хостинге, у меня есть только пользователь по умолчанию. Это означает, что если пользователи добавят ключи ssh к своим профилям, они также смогут без проблем получать доступ к веб-серверу, потому что их ключи были добавлены в файл authorized_keys моих пользователей.
Есть ли способ предотвратить это?
Вы можете быть правы. Пока не проверял. Но одна проблема все еще существует. Gitlab-shell, похоже, блокирует нормальный доступ к оболочке. – LuMa
Да, он блокирует доступ к оболочке для пользователя gitlab-оболочки (по умолчанию его называют «git»). Вы все равно сможете настроить других пользователей системы на ssh in as. Вы просто не можете ssh в машину как git. – twk3
Спасибо за помощь. Принятый ответ. Моя проблема: я нахожусь на общем хостинге и имею только моего пользователя по умолчанию. – LuMa