我在使用 Gitolite 设置 IP 限制时遇到问题。它可能很简单,这是我第一次使用它(我终于从 Gitosis 切换了,因为它不能做我需要的事情)
基本上我的客户站点都有一个 git repo。我推送到那个 repo 并且 post-receive 钩子推送到她的实时站点或开发,这取决于我推送到的位置。无论如何,问题是客户想要访问她网站上的文件,我对此没有意见,但因为她可以访问她在 ~/.ssh 中的 repo 的 SSH 密钥,所以她将直接访问我不想从 Web 服务器外部允许的存储库。
这是我的配置的相关部分:
repo example.com
R VREF/FROM/127.0.0.1 = user
除非 Gitolite 生成错误的 authorized_keys 文件,否则这将起作用:
command="/usr/share/gitolite/gl-auth-command user",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ,from="127.0.0.1" ssh-rsa...
问题是 no-pty 之后的空间。删除空间,它工作正常。保留空格,键被忽略。
任何有关如何正确设置的想法都将不胜感激!我真的不想每次更改某些内容时都在 authorized_keys 文件上运行 sed ,除非没有其他办法...
谢谢!