我正在使用git-svn来开发托管在SVN + SSH存储库上的代码。每次我提交/更新/重新绑定时,我都不必在服务器上输入我的ssh密码,所以我认为它被缓存在某处。git-svn在哪里保存ssh证书?
我的凭证在哪里保存?在.git目录内,或者在我的主目录中的某个点文件中全局化?
我问,因为我的git存储库在我的主目录中是公共可读的(我们的实验室中有一个家庭可读的策略),并且恐怕这可能会将我的ssh证书泄露给所有实验室。
谢谢。
如Does Git-Svn Store Svn Passwords?所述,它们存储在~/.subversion中,所以只要您的主目录本身不具有公共可读性,您就不应该有问题(尽管我刚刚阅读了最后一行,你可能有问题)。
您是否配置了SSH服务器以使用基于密钥的身份验证?很可能您的私钥(密码保护与否)位于~/.ssh/id_rsa或~/.ssh/id_dsa(公钥是与其关联的.pub文件)。你一定要保护那些目录,尽管在大多数情况下,ssh甚至不会让它工作,如果他们可以被别人读取(而不是root)。
作为你的评论的一个备注“ssh不会让它工作” - 我已经犯了这个问题 - 在我尝试使用ssh -vvv来看ssh保护我免受危险的权限之前,我花了一段时间在我的主目录中 - 我认为这是事实,$ HOME实际上是组写入 - 这反过来使$ HOME/.ssh易受攻击。 – 2010-11-04 16:47:25
+1纯粹的基于密码的链接(我有基于密钥的方法) – Bruno 2010-11-04 12:10:01
即使$ HOME是公共可读的,“〜/ .subversion”的可读性可能仅限于所有者。 – Bruno 2010-11-04 12:11:11
希望是的。如果实验室没有确保整个主目录是公开的,那么Federico可以删除该目录下的字可读性。 – Nick 2010-11-04 12:16:00