Как безопасно предоставить ssh доступ к моему серверу другим человеком (для доступа к svn repo)
В настоящее время мой сервер находится на внутренней сети и только используется мной, однако, я хочу создать новый репозиторий подверсии и позволить внешним людям получать доступ к нему. Они должны быть ограничены svn доступом и не позволены сделать что-либо еще. Они получат доступ к нему svn+ssh протоколом.
Шаги я полагаю, что должен взять, ниже, но что другие шаги я должен взять?
- Добавьте новых пользователей
- Создайте общественность/закрытый ключ для каждого пользователя
- Добавьте пользователей к группе 'ext_svn' или подобный
- Создайте репозиторий и установите r/w полномочия для 'ext_svn' участников
- Установите SSH, перенаправьте мой порт маршрутизатора к моему серверу, отключите корневой вход в систему и отключите вход в систему пароля
По-видимому, они все еще смогут к SSH в и затем загрузят файлы с Интернета, открытых портов, бэкдоров установки, прочитать файлы конфигурации сервера... и т.д.
Обратите внимание, что я фокусируюсь здесь на авторизованных пользователях, я уже считал этот вопрос о предотвращении несанкционированного доступа
0
задан Community
13 April 2017 в 05:25
поделиться