Git訪問權限報告安全嗎？

Question

我想如果一個團隊成員的本地回購被泄露，「訪問權限報告」可能會泄漏服務器的git版本和其他回購的名稱。這是真的嗎？我可以禁用「訪問權限報告」嗎？

Access rights reporting

訪問權報告：另一個方便的功能是當你嘗試，只是SSH服務器會發生什麼 。 Gitolite顯示你有什麼回訪 你可以訪問，以及訪問可能是什麼。這裏有一個例子：

hello scott, this is git@git running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 

    R  anu-wsd 
    R  entrans 
    R W git-notes 
    R W gitolite 
    R W gitolite-admin 
    R  indic_web_input 
    R  shreelipi_converter 

如果嘗試登錄服務器使用「SSH混帳混帳@」，也將得到這樣的結果。

Answer 1

你就會知道所有可訪問的回購

只有斯科特會知道的訪問回購，因此在這裏沒有泄漏。

我可能不會克隆同一客戶機上所有可訪問的回購協議，但我想用同樣的SSH密鑰

使用不同的客戶端在同一個SSH密鑰是不是最好的做法，因爲專用ssh密鑰不再是「私人」的（對用戶而言是和客戶端），撤銷它將取消從全部客戶端的訪問。
但是，只有scott才能從任何客戶端訪問該回購列表，因此不會出現任何泄漏。

如果試着登錄服務器使用「ssh git @ git」，也會得到這個結果。

任何SSH請求到服務器gitolite始終使用相同的帳戶（在這裏GIT）。您通過公共ssh kays驗證了在gitolite-admin/keydir回購中註冊的內容：請參閱「basic admin」。