开发人员第三次在我们的 git 存储库中提交了一个大文件(超过 100MB)。清理起来真的很痛苦。我如何配置 git 和/或 gitolite 以防止大文件被提交到 repo 中?
非常感谢。
我想写这样的东西/etc/apt/sources.list:
deb sftp://[email protected]/path other stuff
当我尝试这个时,apt-get抱怨没有sftp方法apt:
# apt-get update
E: The method driver /usr/lib/apt/methods/sftp could not be found.
有没有人写了一个补丁来添加sftp方法apt?我在 Google 中只能找到这个 Ubuntu 规范。
谢谢你的帮助。
编辑:我忘了提到我目前使用的ssh方法,它工作正常。我正在寻找一种sftp方法的原因是我想在服务器上的 chrooted 环境中设置存储库,以提高安全性。我发现很难设置和维护一个可用的 chrooted 环境ssh(因为您需要 chrooted 环境中的二进制文件及其依赖项,并且您需要维护它们以防它们需要安全更新),而不是 chrooted 环境sftp(只需使用适当的sshd_config选项)。
我有一台装有 MacOSX Leopard (10.6.2) 的 MacBook,我用它通过 SSH 连接到一些服务器(他们的操作系统是 Debian Lenny)。我使用 RSA 密钥登录到服务器A,然后从那里“反弹”到其他服务器B、C和D。我已经在我的笔记本电脑中.ssh/config为服务器A激活了代理转发,以便能够连接到A,然后从A到B、C或D “弹跳”,而不必每次都输入我的密码。它工作正常。
但我读到代理转发有一个安全漏洞:如果黑客获得root了服务器A的访问权限,他将能够劫持代理转发机制并连接到服务器B、C和D而无需任何密码。
显然,一种解决方案是使用ssh-add'-c选项:每次服务器A想要使用我的 RSA 密钥时,它都应该要求我确认。但由于某种原因,它失败了:
miniquark@mylaptop:~$ ssh-add -c
Enter passphrase for /Users/miniquark/.ssh/id_rsa:
Identity added: /Users/miniquark/.ssh/id_rsa (/Users/miniquark/.ssh/id_rsa)
The user has to confirm each use of the key
miniquark@mylaptop:~$ ssh serverA
Agent admitted failure to sign using the key.
miniquark@serverA's password:
通常,我不需要ssh-add手动启动,因为 MacOSX 在我启动需要 RSA 密钥的 ssh 连接时会自动为我启动。因此,也许解决方案是将 MacOSX 配置为ssh-add使用该-c选项启动。不幸的是,我就是找不到那个选项。
如果您有任何其他想法可以保护我免受代理转发劫持,我将不胜感激。
谢谢你。