是否可以创建一个只能访问一个存储库或一个组织的 SSH 密钥,而所有其他的都将被拒绝?
例如,您可以访问这 4 个存储库:
git@github.com:MyUser/repo-u1.git
git@github.com:MyUser/repo-u2.git
git@github.com:OrgRepo/repo-o1.git
git@github.com:OrgRepo/repo-o2.git
第一种情况:
您创建一个只能访问OrgRepo. 因此,如果密钥被盗并被黑客入侵,黑客只能访问该密钥OrgRepo/repo-o1.git,OrgRepo/repo-o2.git但如果他尝试克隆密钥MyUser/repo-u1.git,则会MyUser/repo-u1.git被拒绝。
第二种情况:
您创建一个只能访问MyUser/repo-u2.git. 因此,如果密钥被盗并被黑客攻击,黑客只能访问MyUser/repo-u2.git其他 3 个存储库,但会被拒绝。