etckeeper -访问控制

Question

我在十台安装了Centos 6和Centos 7的服务器上安装了etckeeper。它将/ etc从服务器上传到单独的git存储库(每个服务器都有自己的存储库)。我的git是基于Gitea部署的。由于etckeeper ssh密钥安装在git中(用于访问存储库并下载/等)，因此从任何安装了etckeeper的服务器上，您都可以通过SSH访问所有服务器存储库(这包括查看存储库及其内容、对存储库执行各种操作等)。这会损害安全性，因为任何安装了etckeeper的服务器的所有者都可以访问不属于他的其他服务器的存储库。

问:如何限制对“外部”服务器存储库的访问？必须限制通过CLI和Gitea web界面进行的访问

Answer 1

我认为在像bitbucket这样的商业git服务器之外，你只能使用每个服务器的存储库(或者分支，如果你可以限制它们的话)来处理这个问题。通常情况下，这也是不可能的。)

在服务器数量如此之少的情况下，每台服务器只有一个repo+user+key将是最容易的。

如果您有大量需要考虑的问题，您可以按应用程序和安全类对其进行细分。

需要说明的是，我在搜索一些有充分记录的自动化示例时发现了您的帖子。这似乎很难找到。