서버에서 자식을 어떻게 암호화합니까?

가장 근접한 내용은 다음을 /Private사용 하여 폴더에 gitolite를 설치 한 것입니다 ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-private나머지는 루트 설치를 사용하여 gitolite를 구성했습니다).

누군가가 git암호를 사용 하여 사용자로 로그인 한 한 su git제대로 작동했습니다 ( 루트를 사용하면 작동하지 않습니다). 개인 폴더는 비밀번호로 로그인하여 활성화되고 gitolite는 RSA 키 (필수)를 사용하므로 개인 폴더는 숨겨져 오류가 발생합니다.

재부팅 후 서버에 로그인하고 암호를 입력하고 다음에 컴퓨터를 다시 시작할 때까지 git user 개인 폴더를 사용할 수있는 방법이 있습니까?

또는 git 저장소의 폴더를 암호화하는 쉬운 방법이 있습니까?

당신은 단순히 파일을 제거해야합니다 ~/.ecryptfs/auto-umount.

이 파일은 pam_ecryptfs가 로그 아웃시 확인하는 플래그입니다. 이 파일은 기본적 ~/.ecryptfs/auto-mount으로 로그인과 로그 아웃시 개인 디렉토리가 자동으로 마운트 및 마운트 해제되도록 설정과 함께 존재합니다 . 그러나 각 동작을 독립적으로 제거하여 해당 동작을 변경할 수 있습니다. 즐겨!

얼룩 / 깨끗한 git 필터 방식을 사용할 수 있습니다. 리포지토리의 내용을 암호화하고 작업 트리에서 작업하기 위해 암호를 해독합니다.

https://gist.github.com/873637을 참조 하십시오 .

그러나 파일 이름은 암호화하지 않습니다.

죄송합니다. 댓글로 게시 할 수 없습니다 ...

아마도 sshfs를 통해 ssh를 마운트하고 encfs를 사용할 수 있습니까?

사용하십시오 screen. 사용자에게 화면을 만들고 su를하고 필요한 작업을 수행하면됩니다. Ctrl + A, d를 사용하여 분리하십시오. 그런 다음 프로세스를 종료하지 않고 연결을 끊을 수 있으므로 누군가 로그인해야합니다.

리포지토리를 GPG 암호화 tar로 포장 할 수도 있습니다. 매번 집에서 개인 키를 삭제할 수 있으므로 리포지토리를 거의 해독 할 수 없습니다. 로그인 할 때마다 개인 키를 집에 쓰고 저장소를 해독하여 사용하십시오.

pam_ecryptfs 세션 모듈을 비활성화하면 로그 아웃시 ecryptfs 마운트 지점이 마운트 해제되지 않고 모든 사람에게 영향을 미칩니다. 또 다른 아이디어는 로그인과 다른 암호를 사용하여 마운트 단계 구문을 감싸는 것입니다. 이 경우 로그인시 자동으로 마운트되지 않으므로 로그 아웃시 마운트 해제하지 않아야합니다. 그런 다음 ecryptfs를 수동으로 마운트 할 수 있으며 다음에 재부팅 할 때까지 마운트 상태를 유지해야합니다.

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

엄격하게 오프라인 보호를 찾고 있다면 자동 마운트 된 암호화 파티션과 같은 것이 트릭을 수행해야합니다. 나는 당신이을 사용 apt-get하고있는 것을 보았 으므로 우분투에있을 가능성이 높습니다. 이 경우 설치 중에 Ubuntu에 옵션으로 암호화가 있음을 알고 있어야 합니다 . 데비안을 사용하는 경우 몇 가지 쉬운 단계로 암호화 된 파일 시스템을 설정하는 방법을 다루는 기사가 있습니다 .