py-mercurialserver - login als user hg

q000te

Well-Known Member
Ich nutze schon seit einiger Zeit py-mercurialserver. Funktioniert auch wie geünscht. Es gibt den Nutzer 'hg'. Diesen teilen sich mehrere Nutzer. Per ssh-keys wird der Zugriff auf verschiedene Repos geregelt.

Nun soll das aber nicht nur intern genutzt werden. Also habe ich mir nochmal die Nutzerrechte angesehen und tada: wer das Passwort für den Nutzer 'hg' hat (ohne das gibt es keine Zugriff auf die Repos) kan sich natürlich auch per ssh anmelden..
Wie kann ich verhindern, dass sich jemand als Nutzer 'hg' anmeldet und schindluder treibt, ohne das ich für alle Nutzer den Zugriff auf die Repos verliere?

In der Doku zu mercurial-server habe ich dazu nichts gefunden.
Habt ihr dazu eine Idee?
 
Ich habe das eben von einen neuen Rechner aus getestet. Da muss ich wohl etwas richtig falsch eingerichtet haben :confused: , denn auch ohne ssh-key gelingt der Zugriff auf die Repos. Das sollte so aber keinesfalls sein!

Hab ich ein Glück, dass das nur im internen Netz hängt und nicht von außen erreichbar ist...
Am Wochenende (yeah!) werde ich das mal genauer auseinandernehmen..

Auf eine 'Alternative' bin ich auch schon aufmerksam gemacht worden: RhodeCode.

Na ja, erstmal vielen Dank an Alle!
 
Oh mann, ich hab echt ein Händchen dafür mir arbeit zu machen. Aber egal.

Mit dem mercurialserver bin ich auf keinen grünen Zweig gekommen. :grumble:
(Wahscheinlich liegts an mir)

Da ich den Fehler gemacht habe und schon vorab über RhodeCode gesprochen habe, wollten dass auf einmal alle haben..
Immerhin, die Installation ging ganz einfach. Dafür mache ich aber einen neuen Thread auf:
http://www.bsdforen.de/showthread.php?p=234315
 
Öhm, in der sshd_config kannst Du Passwort-Logins verbieten:
Code:
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
 
Ja, dass ist Richtig.
Ich habe es aber nie so hinbekommen, dass sich der (geteilte) Nutzer 'hg' nicht anmelden konnte und der Zugriff auf die Repos funktioniert. Entweder das Eine oder das Andere hat funktioniert..

Zumindest für mich hat sich das jetzt aber erledigt, RhodeCode läuft. (Geht zwar nur per https aber egal, dafür kann ich die Nutzer aus dem LDAP ziehen.)

Nochmal Danke an alle!
 
Zurück
Oben