Generic

Link to the old post.

GitLab

Я уже писал про применение ключей для подключении по SSH. Но если ограничить подключение по SSH таким методом, станет невозможно подключиться к GitLab. В связи с этим я немного пересмотрел настройки, а так же добавил новых параметров.

# vi /etc/ssh/sshd_config
PubkeyAuthentication yes #разрешаем ключи
PasswordAuthentication no #запрещаем пароли
ChallengeResponseAuthentication no
AuthorizedKeysFile .ssh/authorized_keys #фиксируем файл с публичными ключами
PermitRootLogin no #запрещаем root по ssh
UsePAM yes
AllowUsers git user #разрешаем подключаться только пользователям git и user

В итоге получаем усиленную защиту SSH без ущерба GitLab.