私のサーバーでgitをどのように暗号化しますか?

私のサーバーでgitをどのように暗号化しますか?

これが私が得た最も近いものです:私は/Privateフォルダにgitoliteをインストールしましたecryptfs-utilssudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateそれから残りの部分はルートインストールを使ってgitoliteを設定するだけです)。

git誰かがパスワードを使用してユーザーとしてログインする限り、うまくいきますsu git(rootを使用すると機能しません)。プライベートフォルダはパスワードログインで有効になり、gitoliteはRSAキー(必須)を使用するため、プライベートフォルダが非表示になり、エラーが発生します。

再起動後にサーバーにログインしてパスワードを入力し、次のコンピュータを再起動するまでgitユーザーの個人用フォルダを使用する方法はありますか?

それとも、Gitリポジトリのフォルダを暗号化する簡単な方法がありますか?

答え1

ファイルを削除するだけです~/.ecryptfs/auto-umount

このファイルは、ログアウト時に pam_ecryptfs が確認するフラグです。このファイルは、デフォルトで~/.ecryptfs/auto-mountログイン/ログアウト時に個人用ディレクトリを自動的にマウントおよびアンマウントするために存在します。ただし、それぞれを個別に削除して、その動作を変更することができます。楽しむ!

答え2

申し訳ありません。コメントできません...

たぶんsshfsを介してsshをマウントし、内部でencfを使用できますか?

答え3

使用screen。画面を作成し、ユーザーにログインして必要な操作を行います。 Ctrl+A,d で分離します。その後、プロセスを終了せずに接続を切断できるため、誰かが常にログインしています。

答え4

pam_ecryptfsセッションモジュールを無効にできる場合、ログアウト時にecryptfsマウントポイントはアンマウントされませんが、これは誰にも影響します。別のアイデアは、インストールフェーズフレーズをログインパスワードとは異なるパスワードでラップすることです。この場合、ログイン時に自動的にインストールできないため、ログアウト時に削除しないでください(そうではありませんか?)。その後、ecryptfsを手動でマウントし、次の再起動までマウントされたままにする必要があります。

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

関連情報