Назад | Перейти на главную страницу

Только базар ssh, безопасен ли bzr_ssh_path_limiter? или я должен использовать sftp?

Я хотел бы разрешить некоторым пользователям читай пиши Базар репозитории на сервере с использованием ssh.

Я читал об использовании bzr_ssh_path_limiter (с ограниченными ключами ssh), который является хорошим инструментом и, похоже, выполняет свою работу. Я также видел, что можно использовать sftp для базара.

Что ж, хотя я склонен доверять комбинации bzr serve и ssh, «движущихся частей» все же гораздо меньше. OpenSSH SFTP chroot. Следовательно, гораздо меньше вещей, которые могут пойти не так, или которые могут быть использованы.

Потенциальная проблема с запуском базара против SFTP заключается в том, что он относительно медленный. Независимо от того, является ли это проблемой или нет, зависит от того, какими репозиториями вы будете делиться. Тем не менее, если вы беспокоитесь о безопасности, я думаю, вам следует хотя бы попробовать решение SFTP-chroot, чтобы увидеть, насколько это возможно или нет.