Регистрация Войти
Рейтинг:0
rgh avatar Server

HAproxy ACL для разрешения операций ssh ​​git только для выбранных репозиториев git / URL-адресов проектов (блокировать все остальные репозитории)

флаг cn
rgh

У меня есть сервер Bitbucket, обслуживающий трафик SSH git через порт 7999, и у него есть HAProxy для переадресации портов SSH ( HAProxy предназначен только для набора пользователей из безопасного n / w).

Требование состоит в том, чтобы разрешить клонирование только выбранных проектов/репозиториев с использованием протокола SSH, который должен проходить через HAproxy через порт 7999. Переадресация портов работает, однако ACL еще не работает.

URL-адрес клона git SSH выглядит так:

клонировать git ssh://[email protected]:7999/project1/repo1.git

Вопрос 1) Можно ли этого добиться с помощью HAproxy ACL для SSH URI? Вопрос 2) Я новичок в HAproxy ACL, как написать правило HAproxy, чтобы по умолчанию блокировались все репозитории и разрешались только выбранные репозитории?

Я пытался отклонить, если {path -i -m end reponame.git} однако не удалось.

поиск примера/руководства о том, как лучше всего мы можем достичь этого с помощью HAproxy.

98
0 + 0
Рейтинг:1
avatar Server
флаг jp
AlexD

HAProxy не прерывает ssh соединение, поэтому он не может просматривать пути. дорожка могут быть сопоставлены только с HTTP-запросами (haproxy режим http).

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.