Как запретить пользователю git логиниться по ssh?

Question

ekaragodin @ekaragodin

Git
SSH

Как запретить пользователю git логиниться по ssh?

Есть OpenSSH, адрес репозитория выглядит так git@myserver:/home/git/project.git. Авторизация по ключам. Как сделать так, чтобы коммитить могли, а заходить на сервер по ssh нет.

Вопрос задан более трёх лет назад
2839 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Помогут разобраться в теме Все курсы

ProductStar

Python + Flask + Git: веб-разработка с нуля

2 месяца

Далее
Учебный центр IBS

DEV-007 Введение в систему контроля версий Git

1 неделя

Далее
Stepik

Git (система контроля версий)

1 неделя

Далее

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+2 ещё

Простой
Как поменять порт у SSH Windows PowerShell?
- 1 подписчик
- 25 окт.
- 299 просмотров
1

ответ
Windows

+2 ещё

Средний
Как сделать SSH проброс портов как сервис или задание в windows 10?
- 3 подписчика
- 24 окт.
- 263 просмотра
5

ответов
Linux

+1 ещё

Простой
Не могу подключиться к серверу Linux Ubuntu по SSH — как исправить?
- 3 подписчика
- 23 окт.
- 1389 просмотров
7

ответов
SSH

Простой
Как технически работает проксирование через ssh?
- 1 подписчик
- 15 окт.
- 213 просмотров
5

ответов
Git

+1 ещё

Простой
Как в Eclipse делать автоматический pull исходной ветки перед созданием новой из нее?
- 1 подписчик
- 08 окт.
- 78 просмотров
1

ответ
Git

Простой
Что правильнее: git merge master VS git rebase?
- 1 подписчик
- 08 окт.
- 295 просмотров
4

ответа
Python

+2 ещё

Средний
При подключении к бд MySQL через SSH из Python появляется ошибка, а через DBeaver всё чётко. В чём дело?
- 2 подписчика
- 29 сент.
- 318 просмотров
1

ответ
Linux

+1 ещё

Простой
Как сформировать .known_hosts для списка IP-адресов?
- 1 подписчик
- 17 сент.
- 228 просмотров
2

ответа
VPN

+1 ещё

Простой
Как с wireguard (amnezia) добиться того, что делает ssh tunnelling?
- 1 подписчик
- 12 сент.
- 546 просмотров
2

ответа
Git

+1 ещё

Простой
Какой клиент выбрать для анализа Git?
- 1 подписчик
- 12 сент.
- 231 просмотр
4

ответа
Показать ещё Загружается…

React разработчик

ITK academy • Нижний Новгород

от 50 000 до 90 000 ₽

Программист (разработчик) flutter

Made In Dream • Санкт-Петербург

от 100 000 до 220 000 ₽

Python Backend Developer

SLLR.market

от 250 000 до 320 000 ₽

Answer 1 · 2012-04-01 09:40:07

EvilShadow @EvilShadow

Используйте gitolite, он сделан именно для таких случаев.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2012-04-02 08:51:35

Поставить шеллом пользователям git-shell. Позволяет работать с git, но накрепко запрещает все остальные операции.

Answer 3 · 2012-04-01 07:12:47

laQie @laQie

usermod -s `which nologin` LOGIN

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2012-04-01 04:36:06

Можно для этих пользователей создать группу, для этой группы описать в конфиге sshd описать блок:
Match Group gitusers
ForceCommand git_restricted
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no

Где git_restricted, это скриптик на вашем любимом языке, который проанализирует команду, которую пытался запустить пользователь, и которая будет в переменной окружения SSH_ORIGINAL_COMMAND, и если это одна из нужных команд (git-receive-pack, git-upload-pack, git-upload-archive) будет её выполнять с нужными аргументами.

Если поискать, есть готовые решения. Хотя и написать-то не проблема.

Как запретить пользователю git логиниться по ssh?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт