मैं अपने सर्वर पर git को कैसे एन्क्रिप्ट करूं?

सबसे पास जो मैंने पा लिया है: मैंने उस /Privateफ़ोल्डर में gitolite का उपयोग करके स्थापित किया है ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateफिर बाकी रूट इंस्टॉल का उपयोग करके gitolite को कॉन्फ़िगर किया गया था)।

यह तब तक ठीक था जब तक कोई व्यक्ति gitपासवर्ड का उपयोग करके उपयोगकर्ता के रूप में लॉग इन किया गया था ( su gitरूट का उपयोग नहीं होता है)। चूंकि निजी फ़ोल्डर एक पासवर्ड के साथ लॉगिंग के माध्यम से सक्रिय होता है और जीआईओलाइट आरएसए कुंजियों का उपयोग करता है (आवश्यक) निजी फ़ोल्डर छिपा होता है यह त्रुटि तब होती है।

क्या कोई तरीका है जो मैं रिबूट के बाद अपने सर्वर में लॉग इन कर सकता हूं, पासवर्ड टाइप कर सकता हूं और अगली बार मशीन के पुनरारंभ होने तक उपयोगकर्ता का निजी फ़ोल्डर उपलब्ध है?

या शायद गिट रिपॉजिटरी के लिए एक फ़ोल्डर एन्क्रिप्ट करने का एक आसान तरीका है?

आपको बस फ़ाइल को निकालने की आवश्यकता है ~/.ecryptfs/auto-umount।

यह फ़ाइल एक ध्वज है जो लॉगआउट पर pam_ecryptfs की जाँच करता है। यह फ़ाइल डिफ़ॉल्ट रूप से सेटअप पर मौजूद है, साथ ही ~/.ecryptfs/auto-mount, जैसे कि आपकी निजी निर्देशिका स्वचालित रूप से माउंट / लॉगिन / लॉगआउट की गई है। लेकिन प्रत्येक को उस व्यवहार को बदलने के लिए स्वतंत्र रूप से हटाया जा सकता है। का आनंद लें!

तुम एक धब्बा / साफ गिट्टी फिल्टर दृष्टिकोण का उपयोग कर सकते हैं; यह रिपॉजिटरी की सामग्री को एन्क्रिप्ट करेगा, और इसे कार्यशील पेड़ के साथ काम करने के लिए डिक्रिप्ट करेगा।

Https://gist.github.com/873637 देखें ।

हालाँकि, यह फ़ाइलों के नामों को एन्क्रिप्ट नहीं करेगा।

क्षमा करें, टिप्पणी के रूप में पोस्ट नहीं कर सकता ...

शायद आप sshfs के माध्यम से अपने ssh को माउंट कर सकते हैं और अंदर encfs का उपयोग कर सकते हैं?

का उपयोग करें screen। बस एक स्क्रीन बनाएं, उपयोगकर्ता में su करें और वही करें जो आपको करने की आवश्यकता है। Ctrl + A, d का उपयोग करके इससे अलग करें। फिर आपको प्रक्रिया को मारने के बिना डिस्कनेक्ट करने में सक्षम होना चाहिए, इस प्रकार किसी को हर समय लॉग इन किया जाता है।

शायद एक GPG एन्क्रिप्टेड टार में अपने रेपो पैकिंग। हर बार अपने घर से निजी कुंजी को हटाना संभव है, इसलिए आपका रेपो लगभग अपरिहार्य होगा। हर बार जब आप लॉग-इन करते हैं, तो आप अपने घर की निजी कुंजी लिखते हैं, रेपो को डिक्रिप्ट करते हैं, और इसका उपयोग करते हैं।

यदि आप pam_ecryptfs सेशन मॉड्यूल को निष्क्रिय कर सकते हैं, तो ecryptfs माउंट पॉइंट्स लॉग-आउट पर अनमाउंट नहीं होंगे, लेकिन यह भी सभी को प्रभावित करता है। एक अन्य विचार यह है कि अपने माउंट फ़ेज़फ़्रेज़ को लपेटने के लिए अपने लॉगिन से एक अलग पासफ़्रेज़ का उपयोग करें। इस स्थिति में, यह लॉग-इन पर इसे स्वचालित रूप से माउंट करने में विफल हो जाएगा, और इसलिए इसे लॉग-आउट पर अनमाउंट नहीं करना चाहिए। फिर आप मैन्युअल रूप से ई-क्रिप्टो माउंट कर सकते हैं और इसे अगले रिबूट तक घुड़सवार रहना चाहिए:

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

यदि आप कड़ाई से ऑफ़लाइन सुरक्षा की तलाश कर रहे हैं, तो ऑटो-माउंटेड एन्क्रिप्टेड पार्टीशन जैसा कुछ करना चाहिए। मैं देख रहा हूँ कि आप उपयोग कर रहे हैं apt-get, इसलिए उबंटू में एक अच्छा मौका है। उस स्थिति में, आपको यह जानने में रुचि हो सकती है कि उबंटू में स्थापना के दौरान एक विकल्प के रूप में एन्क्रिप्शन है । यदि आप डेबियन का उपयोग कर रहे हैं, तो यहां एक लेख मैंने पाया है कि कई आसान चरणों में एन्क्रिप्टेड फाइल सिस्टम को कैसे सेट किया जाए ।