我们正在客户的 VPN 上部署一个项目。
我们必须做一个共同的
git clone [email protected]:<username>/<repo_name>.git
实际上我们不能,因为 git 无法访问 bitbucket。
我们解决了第一个问题,要求服务器必须能够解析 bitbucket.org,因此服务器必须联系“wan”中的 dns。
但是现在客户基础设施的维护者问我们要开放哪些端口。
我没有这个答案,所以我问你:为什么我必须要求打开端口才能从 bitbucket 克隆存储库?
在 Git 中,形式的位置
[user@]server:path被解释为SSH地址(并且“克隆”工具实际上ssh [user@]server在后台运行)。默认情况下,SSH 连接到端口22/tcp,这是标准的 SSH 端口。Git 不会改变这一点,BitBucket 的 SSH 服务同样需要标准端口 22/tcp 上的连接。
但是,BitBucket 也有一个备用服务器,
altssh.bitbucket.org它在端口 443/tcp 上接受 SSH 连接(通常是 HTTPS 端口,并且通常已经被允许)。为了使用它(例如,如果您的系统管理员不想允许标准端口 22),您可以通过创建~/.ssh/config包含以下内容来重定向连接:另一种选择是通过实际的HTTPS(使用端口 443/tcp)克隆存储库,使用
https://您可以在存储库页面上找到的常规 URL。缺点是它需要使用密码(或一些特殊令牌)并且不支持 SSH 密钥对。(但另一方面,对于公共存储库,它可能比 SSH 更方便。)