Назад | Перейти на главную страницу

Защита локального репозитория с помощью SSH и chroot

У меня в сети есть локальный сервер репозитория Debian, и я хочу, чтобы мои клиенты обновляли, обновляли и устанавливали пакеты с него через SSH.

Я настроил свой sources.list так, чтобы он выглядел так:

deb ssh://root@local_repo/debian wheezy main

Я также настроил его с аутентификацией с открытым ключом.

Пока все работает, но хотелось бы знать, можно ли еще больше усилить.

Я действительно не понимаю, как это сделать, я много читаю на многих сайтах и ​​не могу найти хорошего способа.

Ваш вопрос вращается вокруг пользователь но нужно помнить, что есть два рассматриваемые учетные записи пользователей здесь.

Чтобы достичь того, чего вы хотите, настройте источник apt как что-то вроде ssh://apt@local-repo/... - таким образом вы по-прежнему запускаете apt-get / etc локально как root, но они подключаются к серверу репо как пользователь без полномочий root, что позволяет вам реализовать любые правила, которые вы хотите.