我已获得访问将用于运行某些代码的远程(Ubuntu)服务器的权限。我不是唯一使用服务器的人,并且想知道克隆git repo对我有多安全(因此,必须通过Github登录)。
明确地说,我只关心我登录Github的凭据的安全性。仓库位于服务器上并且可以被其他人看到的事实是没有问题的。我只是好奇登录如何发生在git上,以及其中的任何流量/凭据是由服务器存储的,还是可以由其他用户监视的。
具有对服务器的管理访问权限的任何人(例如,具有root密码的任何人)都可以观察到您所做的一切,包括您的所有击键(例如,密码),并可以访问您存储的所有内容(例如,私钥)。
对服务器具有物理访问权限的任何人(包括但不限于服务器所有者,还有清洁女工都可以将其特权提升为root,因此我们再次遇到情况#1。] >
我看到的最好的解决方案是在服务器上设置SSH代理转发,以便服务器上的代理仅将身份验证请求转发到您的个人计算机,而实际的身份验证发生在您的个人计算机上。