我打算把所有服务器的配置文件用git管理起来,这样可以记录配置变更状况。
但是有一个问题是,如何多人协作?服务器配置信息非常敏感,如果这个版本库泄漏,整个公司的服务器架构就彻底泄漏了。
这个版本库只能在开发者本地电脑里面解密,远程托管版本库的服务器不应该知道文件里面的内容。
那么解决办法就是:本地git版本库是解密的,在上传过程中内容全部加密,密钥保存在本地,同时密钥可以分享给其他开发者。
考虑了几个解决方案:
git-crypt:可以加密部分文件,原理是加上了加密的fiter和diff,
但是官方说只适合加密部分文件,而不适合全版本库加密。部分文件加密很容易造成信息泄漏,一定要全版本库加密才适合。
串联sshfs和远程服务器加密文件系统encfs:首先用sshfs加载远端文件系统,然后用encfs创建加密文件系统。
我估计无法解决多人同时push情况下的竞争条件,并且encfs有安全漏洞,使用上push/pull之前需要加载两层文件系统,不是很方便。
git-remote-gcrypt用gpg进行远端加密。
比较符合我预期的模式,但是用gpg不是特别方便协作。但是别的方法走不通,只有这个方法可用。
使用方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| # 安装git-remote-gcrypt和gnupg
sudo apt-get install git-remote-gcrypt gnupg
# 创建一个gpg的key,需要设置用户名,邮箱,描述等,不要设置过期时间
gpg --gen-key
# 记录一下生成的key的ID,比如2048R/A0F0B575里面的A0F0B575,2048代表加密轮数,越多越不容易破解
gpg --list-keys
# 生成一个测试版本库
mkdir test1 && cd test1
git init .
echo "test" > a.txt
git add . && git ci -m "update"
# 在你的github上面创建一个project,比如:https://github.com/halida/ttt
# 配置远端加密版本库
git remote add cryptremote gcrypt::git@github.com:halida/ttt.git
# 最好指定用哪个key加密,这样可以共享这个key给其他人用
git config remote.cryptremote.gcrypt-participants "A0F0B575"
# push到远端
git push cryptremote master
# 访问远端版本库,看看文件内容,和commit里面的信息,是不是都是加密的?
|
如何分享给其他人
1
2
3
4
5
6
7
8
9
10
| # 导出key
gpg --export-secret-key -a "share@share.com" > secretkey.asc
# 把secretkey.asc分享给其他人,拷贝的时候记得先压缩加密一下再发送,更安全
# 别人电脑里面导入
gpg --import secretkey.asc
# 下载代码
git clone gcrypt::git@github.com:halida/ttt.git test2
# 也要指定一下用什么key加密
git config remote.cryptremote.gcrypt-participants "A0F0B575"
|
用这种方法,可以用git管理一些私密又需要协作的信息(比如服务器配置),
也可以把github当作私密的版本控制系统来用(commit的消息还是明文的)。