使用 http 代理进行 git 存储库身份验证
Use http proxy for git repository authentication
让我们想象一下当前的情景:
我们有一个 Github 存储库帐户,repo,受密码和 ssh 密钥保护。
我们有一个 http 代理,它拥有正确的密码和 ssh 密钥来访问帐户下的 repo。
最后我们有一个既没有密码也没有密钥但可以访问代理的工作人员。
有没有办法在 http 代理上劫持 worker 的 http 请求,然后在 worker 不知情的情况下添加所需的身份验证,从而让他们在无法访问身份验证方法的情况下访问 repo?
提前致谢,非常感谢您的帮助!
GitHub 存储库不受密码保护:其所有者帐户受密码保护。
SSH 密钥可能具有关联的 密码 .
通常,HTTP 代理用于 HTTPS 查询,而不是 SSH URL。
确实可以 SSH access through HTTP proxy,但用户会是:
- 没有 SSH 私钥
- 没有GitHub帐号密码
- 没有对存储库的协作权限(意思是,他们未声明为协作者)
这样的用户根本无法访问存储库。
如前所述 in the comments,您需要部署自己的代理以向客户端查询添加身份验证 headers。
让我们想象一下当前的情景:
我们有一个 Github 存储库帐户,repo,受密码和 ssh 密钥保护。 我们有一个 http 代理,它拥有正确的密码和 ssh 密钥来访问帐户下的 repo。 最后我们有一个既没有密码也没有密钥但可以访问代理的工作人员。
有没有办法在 http 代理上劫持 worker 的 http 请求,然后在 worker 不知情的情况下添加所需的身份验证,从而让他们在无法访问身份验证方法的情况下访问 repo?
提前致谢,非常感谢您的帮助!
GitHub 存储库不受密码保护:其所有者帐户受密码保护。
SSH 密钥可能具有关联的 密码 .
通常,HTTP 代理用于 HTTPS 查询,而不是 SSH URL。
确实可以 SSH access through HTTP proxy,但用户会是:
- 没有 SSH 私钥
- 没有GitHub帐号密码
- 没有对存储库的协作权限(意思是,他们未声明为协作者)
这样的用户根本无法访问存储库。
如前所述 in the comments,您需要部署自己的代理以向客户端查询添加身份验证 headers。