我有一个服务器上的svn存储库,我通过svn + ssh访问。 我只有用户访问(不根),我不能安装mod_dav。
有没有一种方法来configuration多个用户访问(即多个ssh密钥)到svn存储库,而不会给其他svn用户完整的ssh访问?
当然,只要用/usr/bin/svnserve -t (或者适当的备用path)的强制命令将多余的密钥放到authorized_keys中即可。
womble意味着你只能将一个命令分配给authorized_keys中的ssh公钥。
command="/usr/bin/svnserve -t" ssh-rsa ...
在这个例子中,通过他的ssh密钥访问的用户只能运行命令/usr/bin/svnserve -t 。
有三种访问颠覆的方法:
http://svnbook.red-bean.com/en/1.5/svn.serverconfig.html
如果你排除了所有这些,那么你需要将你的Subversion版本库移到别的地方,或者不给人们访问权限。
您可以为每个想要访问的人员提供一个公用密钥,以便他们通过相同的SSH用户进行连接。 强制每个密钥只能运行svnserve -t --tunnel-user=<username>为每个密钥分配一个独立的SVN标识。 詹姆斯·加德纳(James Gardner)在博客中对此进行了很好的阐述 。