로컬 머신에 git/gerrit ssh가 있습니다(~/.ssh/id_rsa id_rsa.pubknown_hosts + ssh-agent)
이제 우리는 여러 원격 클라이언트(4~5명의 사용자, 한 번에 1명의 사용자)에서 로컬 시스템에 액세스하여 최신 코드를 다운로드하고 스크립트를 실행하려고 합니다.
git/gerrit 서버에 대한 SSH 액세스를 방해하지 않고 동일한 시스템에 openssh-server를 설정할 수 있습니까?
답변1
이미 Git에 사용하고 있는 동일한 openssh 서버를 모든 원격 액세스에 사용할 수 있습니다. Git 사용을 위해 이미 키 쌍을 생성한 것처럼 사용자 계정을 생성하고 원격 사용자를 위한 SSH 키 쌍을 설정하기만 하면 됩니다.
언급할 가치가 있습니다: 최신 코드를 다운로드하기 위해 쉘 액세스가 필요하지 않습니다. SFTP이면 충분합니다. 즉, 이러한 사용자의 경우 쉘을 비활성화할 수 있습니다(참조보안상의 이유로 사용자 셸 비활성화더 많은 정보를 알고 싶다면). 하지만 스크립트를 실행하려면 셸 액세스가 필요합니다.
답변2
이미 SSH 클라이언트로 설정된 머신에 openssh-server를 설치해도 클라이언트로서의 기능에는 영향을 미치지 않습니다.