不得不把私有 git 服务器挂在公网一段时间，用什么方法能提高安全性？

2024 年 9 月 17 日

turan12

我公司原有一台 git 服务器放在内网，但最近因为业务需要，需要映射到公网大约一年时间。我能想到的就是用 git+ssh 部分提升安全性。请各位大佬再提供一些新的思路，谢谢。

补充：git 是用的 gitea 搭建

6353 次点击

所在节点

45 条回复

blackPanda

2024 年 9 月 18 日

1. git 使用 http 协议拉取和推送
2. nginx 代理 git 的请求，并且开启客户端证书认证
3. 本地安装你发的证书访问
git config http.sslkey your.key
git confgi http.sslcert your.crt

pandaxin

2024 年 9 月 18 日

公网服务器部署 authelia + nginx 转发

sopato

2024 年 9 月 19 日

只开放 ssh 协议就好，密钥对基本破解不了。如果还担心，自己再用 gotunnel 之类包装一层，所有需要访问 git 的人在本地机器启动一个通道指向 git ssh 端口就行

SoyaDokio

2024 年 9 月 19 日

如果有专业的运维人员，恐怕不会来这里问。
如果没有专业的运维人员，最低成本高效率的提案是使用现成的解决方案，比如用 GitHub ，把 repo 设置为 private 。

Ipsum

2024 年 10 月 10 日

建议开 vpn 。

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.