Git sunucumda nasıl şifrelenir?

12

Heres ben aldım en yakın: gitolite /Privatekullanarak klasöre yükledim ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privatesonra geri kalanı gitolit bir kök yükleme kullanarak yapılandırıyordu).

Birisi kullanıcı git(şifre su gitkullanarak çalışmıyor) gibi giriş yapmış sürece gayet iyi çalıştı . Özel klasör parola ile oturum açarak etkinleştiğinden ve gitolit RSA anahtarları kullandığından (gerekli) özel klasör gizlenir, bu nedenle hata oluşur.

Yeniden başlattıktan sonra sunucuma giriş yapabilmemin, şifreyi yazabileceğim ve makine yeniden başlatılana kadar git user özel klasörüne erişebileceğim bir yol var mı?

Ya da git depoları için bir klasörü şifrelemenin kolay bir yolu var mı?

security  git 
Mat
kaynak
Neyi kastettiğinden emin değilim. SSH'yi itme ve çekme zaten şifreli. Bunun ötesinde şifrelemeye mi ihtiyacınız var?
jonescb
Mu su - gitiş? Ayrıca, makine açıksa her zaman kullanılabilir olmasını istiyorsanız, FS'yi şifrelemenin anlamı nedir? Kesinlikle çevrimdışı saldırılara karşı koruma sağlamak mı?
Hank Gay
@jonescb dosya sistemi şifreleme
@ Gay Gay: Evet. çevrimdışı saldırılar bununla güvence altına almak istiyorum. Her zaman makul derecede çevrimdışı kullanılabilir olmalı + şifreleme dosyalarına erişen kullanıcının güvenliğini sağlama + iyi bir yazılım kullanarak söz konusu dosyalara erişebileceğim gerçekten yapabileceğim tek şey. -edit- ve su - gitmaalesef çözmedi .
belki diğer ipliği kapatmak istersiniz: unix.stackexchange.com/questions/10355/…
D4RIO

Yanıtlar:

4

Sadece dosyayı kaldırmanız gerekir ~/.ecryptfs/auto-umount.

Bu dosya, pam_ecryptfs'nin oturumu kapatırken kontrol ettiği bir işarettir. Bu dosya kurulumda varsayılan olarak bulunur, bununla birlikte ~/.ecryptfs/auto-mountözel dizininiz oturum açma / oturum kapatma sırasında otomatik olarak bağlanır ve kaldırılır. Ancak bu davranışı değiştirmek için her biri bağımsız olarak kaldırılabilir. Zevk almak!

Dustin Kirkland
kaynak
2

Bir bulaşma / temizleme git filtresi yaklaşımı kullanabilirsiniz; bu, deponun içeriğini şifreleyecek ve çalışma ağacında çalışmak için şifresini çözecektir.

Bkz. Https://gist.github.com/873637 .

Ancak, dosyaların adlarını şifrelemez.

Peter Mounce
kaynak
1

Üzgünüz, yorum olarak yayın yapamazsınız ...

Belki ssh'nizi sshfs üzerinden bağlayabilir ve içeride encfs kullanabilirsiniz?

Solarc
kaynak
git oldukça otomatiktir. Git git / sonra git şeyler yaptıktan sonra ssh üzerinde komutları yürütmek için söyleyebilir sanmıyorum
Uzak yönünüzü sshfs ile yerel bir dizin olarak monte etmeyi, sonra bunun içine encfs ile şifrelenmiş bir klasör monte etmeyi ve sonra git klasörünüzü bunun içinde kullanmayı kastediyordum. Git'in neler olduğunu bilmesine gerek yok.
solarc
1

Kullanın screen. sadece bir ekran oluşturun, kullanıcıya su ve yapmanız gerekenleri yapın. Ctrl + A kullanarak ayırın, d. Daha sonra işlemi öldürmeden bağlantıyı kesebilmeniz gerekir, böylece biri her zaman oturum açar.

0

Belki de repoyu GPG şifreli bir katranda paketleyebilirsin. Özel anahtarı her seferinde evinizden silmek mümkündür, böylece deponuz neredeyse şifresiz olacaktır. Her giriş yaptığınızda özel anahtarı evinize yazar, repo şifresini çözer ve kullanırsınız.

D4RIO
kaynak
0

Pam_ecryptfs oturum modülünü devre dışı bırakabiliyorsanız, ecryptfs bağlama noktalarının oturum kapatıldığında bağlantısı kesilmez, ancak bu herkesi de etkiler. Başka bir fikir, mount faz ifadenizi sarmak için giriş bilgilerinizden farklı bir parola kullanmaktır. Bu durumda, oturum açıldığında otomatik olarak bağlanmaz ve bu nedenle oturum kapatıldığında bağlantısını kesmemelidir (etmeyecek mi?). Daha sonra ecryptfs'yi manuel olarak bağlayabilirsiniz ve bir sonraki yeniden başlatmaya kadar bağlı kalmalıdır:

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private
penguin359
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.