安全性：带有 ssh 身份验证的 git 服务器

Question

1. 我创建了用户“git-server”
2. 已安装 openssh-server
3. 修改/etc/ssh/sshd_config添加PasswordAuthentication no
4. 添加到.ssh/authorized_keys我同事的公开案例中

问题：

• 'git-server' 用户对我的系统安全吗？如果malefactor可以访问“git-server”，系统最糟糕的情况是什么，前提是“git-server”是sudoer
• 我怎样才能禁止'git-server'除git命令之外的所有操作？

Answer 1

您应该将用户 git-server 的默认 shell 更改为 git-shell。

https://git-scm.com/docs/git-shell.html

这是 SSH 帐户的登录 shell，用于提供受限的 Git 访问。它仅允许执行实现拉/推功能的服务器端 Git 命令，以及用户主目录中名为 git-shell-commands 的子目录中存在的自定义命令。