2016-01-05 6 views
0

Название звучит сложно, но моя проблема мертва проста, за исключением того, что я не могу ее решить.GitLab: доступ к SSH с ключом без предоставления доступа к веб-серверу

Я нахожусь на общем хостинге. Экземпляр gitlab работает помимо некоторых других вещей и доступен из поддомена (https://git.mydomain.com). Добавляя ssh-ключи на моей странице профиля GitLab, я также могу видеть их на своих провайдерах WebInterface для веб-сервера. Поскольку я нахожусь на общем хостинге, у меня есть только пользователь по умолчанию. Это означает, что если пользователи добавят ключи ssh к своим профилям, они также смогут без проблем получать доступ к веб-серверу, потому что их ключи были добавлены в файл authorized_keys моих пользователей.

Есть ли способ предотвратить это?

ответ

2

Если пользователи GitLab загрузки ключей SSH в их профилях, ключи будут отображаться в authorized_keys, НО, они должны включать в себя следующее перед ключом: command="/path-to-shell/gitlab-shell/bin/gitlab-shell key-id",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty

Это ограничивает пользователей с этим ключом, чтобы только иметь доступ к что одна команда и другие параметры предназначены для обеспечения того, чтобы они не могли добраться до терминала или прокси через ваш сервер.

источник: http://man.he.net/man5/authorized_keys (поиск 'команды' =)

+0

Вы можете быть правы. Пока не проверял. Но одна проблема все еще существует. Gitlab-shell, похоже, блокирует нормальный доступ к оболочке. – LuMa

+0

Да, он блокирует доступ к оболочке для пользователя gitlab-оболочки (по умолчанию его называют «git»). Вы все равно сможете настроить других пользователей системы на ssh in as. Вы просто не можете ssh в машину как git. – twk3

+0

Спасибо за помощь. Принятый ответ. Моя проблема: я нахожусь на общем хостинге и имею только моего пользователя по умолчанию. – LuMa

 Смежные вопросы

  • Нет связанных вопросов^_^