Як зашифрувати git на своєму сервері?

Ось найближче, що я отримав: я встановив гітоліт у /Privateпапку за допомогою ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateтоді решта налаштовувала гітоліт за допомогою кореневої установки).

Це спрацювало чудово до тих пір, поки хтось увійшов як користувач gitза допомогою пароля ( su gitвикористання root не працює). Оскільки приватна папка активується за допомогою входу з паролем, а gitolite використовує ключі RSA (обов'язково), приватна папка прихована, таким чином виникає помилка.

Чи є спосіб я увійти на свій сервер після перезавантаження, введіть пароль і мати приватну папку користувача git доступною до наступного перезавантаження машини?

А може, є простий спосіб зашифрувати папку для сховищ git?

Вам просто потрібно видалити файл ~/.ecryptfs/auto-umount.

Цей файл - це прапор, який pam_ecryptfs перевіряє під час виходу. Цей файл існує за замовчуванням під час налаштування разом із ~/.ecryptfs/auto-mountтаким, що ваш приватний каталог автоматично встановлюється та відключається під час входу / виходу. Але кожного можна видалити самостійно, щоб змінити таку поведінку. Насолоджуйтесь!

Ви можете скористатися підходом до фільтру з грязьовим покриттям; це зашифрує вміст сховища та розшифрує його для роботи з робочим деревом.

Дивіться https://gist.github.com/873637 .

Однак імена файлів не будуть шифрувати.

На жаль, не можна публікувати коментар ...

Можливо, ви могли змонтувати свій ssh ​​через sshfs та використовувати encfs всередині?

Використовуйте screen. просто створіть екран, користувачеві і зробіть те, що вам потрібно зробити. Від'єднайте від нього, використовуючи Ctrl + A, d. Тоді ви маєте змогу відключитися, не вбиваючи процес, таким чином, хтось увійшов у систему весь час.

Можливо, запакуйте репо в зашифрований GPG тар. Можна закривати приватний ключ з вашого будинку кожен раз, тому репо-файл буде майже нешифрованим. Кожен раз, коли ви входите в систему, ви пишете приватний ключ до свого будинку, розшифровуєте репо і використовуєте його.

Якщо ви можете відключити модуль сеансу pam_ecryptfs, то точки монтажу ecryptfs не вимикаються під час виходу, але це також впливає на всіх. Інша ідея полягає у використанні іншої парольної фрази від вашого логіна, щоб обернути фазову фразу для монтажу. У цьому випадку він не зможе автоматично встановити його при вході в систему, і тому він не повинен (не буде?) Відключатись під час виходу. Потім ви можете вручну змонтувати ecryptfs, і він повинен залишатися встановленим до наступного перезавантаження:

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

Якщо ви шукаєте суворо захищений офлайн, то щось на кшталт автоматично встановленого зашифрованого розділу слід зробити це. Я бачу, що ви використовуєте apt-get, тому є великий шанс, що ви перебуваєте на Ubuntu. У цьому випадку вам може бути цікаво знати, що Ubuntu має шифрування як опцію під час встановлення . Якщо ви використовуєте Debian, ось я знайшов статтю, яка висвітлює, як налаштувати зашифровану файлову систему в кілька простих кроків .