我在 Github 上有一个个人帐户。一群同事也是这样。我们在 Github 上为我的团队创建了一个私人团队。我们希望限制公司笔记本电脑访问私人存储库。
一种方法是限制设备的 ssh 密钥。但是,我不确定 GitHub 是否允许私有项目的密钥沙盒。
简而言之,我是否可以在 GitHub 上建立一个私人团队(并关联 SSH 密钥),这样我就不能使用我的个人笔记本电脑错误地访问代码?
(这不是一个安全问题。如果我想作恶并访问我个人笔记本电脑上的代码,我可以轻松做到。)
【问题讨论】:
标签: git github ssh ssh-keys ssh-agent
它非常简单。如您所想,在每台设备上生成不同的密钥
一种方法是限制设备的 ssh 密钥
您只需在每台设备上存储不同的密钥,以及在您不想访问的设备上存储不设置 ssh 密钥的设备即可。
只需按照这些步骤,您将立即设置您的 ssh 密钥:
生成一个新的 ssh 密钥(如果您已有密钥,则跳过此步骤)ssh-keygen -t rsa -C "your@email"
在home/.ssh 目录(或Windows 下的Users/<your user>.ssh)中设置好密钥后,打开它并复制内容
SSH keysAdd ssh key你们都准备好了:-)
【讨论】:
如果您拥有 GitHub Enterprise,那么您可以强制使用由您自己组织的证书颁发机构签署的证书:
添加方法如下:
【讨论】: