Wie verschlüssele ich Git auf meinem Server?

Hier ist der nächste, den ich bekommen habe: Ich habe gitolite mit in den /PrivateOrdner installiert ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateder Rest hat gitolite mit einer Root-Installation konfiguriert).

Es hat einwandfrei funktioniert, solange jemand als Benutzer gitmit einem Passwort angemeldet war ( su gitroot funktioniert nicht). Da der private Ordner durch Anmelden mit einem Kennwort aktiviert wird und Gitolite RSA-Schlüssel verwendet (erforderlich), ist der private Ordner ausgeblendet, sodass ein Fehler auftritt.

Gibt es eine Möglichkeit, mich nach einem Neustart bei meinem Server anzumelden, das Kennwort einzugeben und den privaten Ordner des Git-Benutzers bis zum nächsten Neustart des Computers verfügbar zu haben?

Oder gibt es eine einfache Möglichkeit, einen Ordner für Git-Repositorys zu verschlüsseln?

Sie müssen nur die Datei entfernen ~/.ecryptfs/auto-umount.

Diese Datei ist ein Flag, das pam_ecryptfs beim Abmelden überprüft. Diese Datei ist beim Setup standardmäßig zusammen mit vorhanden ~/.ecryptfs/auto-mount, sodass Ihr privates Verzeichnis beim Anmelden / Abmelden automatisch an- und abgemeldet wird. Jedes kann jedoch unabhängig voneinander entfernt werden, um dieses Verhalten zu ändern. Genießen!

Sie könnten einen Wisch- / Reinigungs-Git-Filter-Ansatz verwenden. Dadurch wird der Inhalt des Repositorys verschlüsselt und für die Arbeit im Arbeitsbaum entschlüsselt.

Siehe https://gist.github.com/873637 .

Die Namen der Dateien werden jedoch nicht verschlüsselt.

Entschuldigung, kann nicht als Kommentar posten ...

Vielleicht könntest du dein ssh über sshfs mounten und encfs verwenden?

Verwenden Sie screen. Erstellen Sie einfach einen Bildschirm, melden Sie sich beim Benutzer an und tun Sie, was Sie tun müssen. Trennen Sie sich davon mit Strg + A, d. Dann sollten Sie in der Lage sein, die Verbindung zu trennen, ohne den Prozess zu beenden, sodass immer jemand angemeldet ist.

Vielleicht packen Sie Ihr Repo in einen GPG-verschlüsselten Teer. Es ist möglich, den privaten Schlüssel jedes Mal von zu Hause aus zu löschen, sodass Ihr Repo fast nicht entschlüsselt werden kann. Jedes Mal, wenn Sie sich anmelden, schreiben Sie den privaten Schlüssel in Ihr Zuhause, entschlüsseln das Repo und verwenden es.

Wenn Sie das Sitzungsmodul pam_ecryptfs deaktivieren können, werden die Bereitstellungspunkte von ecryptfs beim Abmelden nicht entladen, dies betrifft jedoch auch alle anderen. Eine andere Idee ist es, eine andere Passphrase als Ihre Anmeldung zu verwenden, um Ihre Mount-Phasephrase zu umschließen. In diesem Fall wird es beim Anmelden nicht automatisch bereitgestellt und sollte daher beim Abmelden nicht (nicht?) Deaktiviert werden. Sie können dann ecryptfs manuell einbinden und es sollte bis zum nächsten Neustart eingebunden bleiben:

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

Wenn Sie ausschließlich Offline-Schutz benötigen, ist eine automatisch gemountete verschlüsselte Partition genau das Richtige für Sie. Ich sehe, dass Sie verwenden apt-get, also gibt es eine gute Chance, dass Sie auf Ubuntu sind. In diesem Fall könnte es Sie interessieren, zu wissen, dass Ubuntu während der Installation optional verschlüsselt wird . Wenn Sie Debian verwenden, ist hier ein Artikel, der beschreibt, wie ein verschlüsseltes Dateisystem in mehreren einfachen Schritten eingerichtet wird .