Git服务器允许在没有私钥的情况下进行拉取和推送

Question

在Ubuntu12.04机器上，我按照以下指南安装了git-server：https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-git-server-on-a-vps

即使在将pub密钥添加到authorized_keys文件之后，没有私钥的任何人都能够克隆并将新的提交推送到服务器。可能导致此问题的原因是什么？

Answer 1

您可以通过使用一个小脚本并定义GIT_SSH来获取ssh连接的详细跟踪，以便在git连接到您的服务器时使用此脚本。

#!/bin/sh
exec ssh -v $@

和export GIT_SSH=$HOME/ssh-debug或任何你称之为这个文件的东西。-v标志打开来自ssh的详细消息，您可以看到哪个阶段允许连接。在这里对我的服务器进行测试时，我可以看到它试图加载各种密钥，然后要求输入密码来解锁密钥文件。如果我给了一个错误的密码，它会继续尝试密码登录服务器。您可能已经允许在git帐户上使用空密码进行密码登录，然后授权给任何人。但是，我认为详细记录ssh连接应该可以发现问题。

上面的脚本也适用于windows客户端。如果您使用cmd shell，只需使用set GIT_SSH=c:\pathwithoutspace\ssh-debug即可。

Answer 2

可能您的SSH服务器允许使用用户名和密码登录。可以通过服务器上sshd_config中的PasswordAuthentication no将其禁用。

Git更新：很多人认为有类似于“管理”的东西。通常情况下没有这样的事情。Git管理主要包括SSH守护进程配置和SSH服务器的任何配置，只要使用SSH协议，Git就会利用它。

Answer 3

您正在为所有用户禁用使用密码的SSH。如果他使用的是标准的git SSH格式，它只与git用户进行SSH，除非出于某种原因，他在推送/拉入时输入了git用户的密码，否则这只会禁用任何其他可能正在使用密码的用户的SSH。