PyPI 软件包注册表 RubyGems 软件包注册表 Vagrant 软件包注册表 Alpine 软件包注册表 CRAN 软件包注册表 Debian 软件包注册表 RPM 软件包注册表 认证 Agit 设置 个人资料 README Blame File View 邮件接收 标签 合并请求 - 3 - 本文档使用 书栈网 · BookStack.CN 构建 权限 模板仓库 地址进行数据库连接。有关详细信息，请参阅您系统的文档。 Gitea 使用的 PostgreSQL 驱动程序支持双向 TLS。在双向 TLS 中，数据库客户端和服务器通过将各自的证书 发送给对方进行验证来相互认证。换句话说，服务器验证客户端证书，客户端验证服务器证书。 1. 在数据库实例所在的服务器上，放置以下凭据： /path/to/postgresql.crt : 数据库实例证书 /path/to/postgresql 版本。 sqlite sqlite_unlock_notify : 启用对 SQLite3 数据库的支持。仅建议在少数人使用时使用这个模式。 pam : 启用对 PAM（ Linux 可插拔认证模块）的支持。可用于对本地用户进行身份验证或扩展身份验证到 PAM 可用的方法。 gogit ：（实验性功能）使用 go-git 变体的 Git 命令。 将所有资源（JS/CSS/模板等）打

协议的服务端会比 SSH 协议的棘手一些。 除了这一点，用其他协议提供 Git 服务 与智能 HTTP 协议相比就几乎没有优势了。 如果你在 HTTP 上使用需授权的推送，管理凭证会比使用 SSH 密钥认证麻烦一些。 然而，你可以选择使用凭证 存储工具，比如 macOS 的 Keychain 或者 Windows 的凭证管理器。 参考 凭证存储 如何安全地保存 HTTP 密 码。 SSH 协议 架设 服务，或者其他已经设定好的集中授权机制，来进行授权。 只要每 个用户可以获得主机的 shell 访问权限，任何 SSH 授权机制你都可视为是有效的。 生成 SSH 公钥 如前所述，许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥，如果某系统用户尚未 拥有密钥，必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先，你需要确认自己是否已经 拥有密钥。 默认情况下，用户的 - and-adding-it-to-the-ssh-agent。 配置服务器 我们来看看如何配置服务器端的 SSH 访问。 本例中，我们将使用 authorized_keys 方法来对用户进行认证。 同时我们假设你使用的操作系统是标准的 Linux 发行版，比如 Ubuntu。 首先，创建一个操作系统用户 git，并 为其建立一个 .ssh 目录。  以下操作可通过 ssh-copy-id

协议的服务端会比 SSH 协议的棘手一些。 除 了这一点，用其他协议提供 Git 服务与智能 HTTP 协议相比就几乎没有优势 了。 如果你在 HTTP 上使用需授权的推送，管理凭证会比使用 SSH 密钥认证麻烦 一些。 然而，你可以选择使用凭证存储工具，比如 macOS 的 Keychain 或者 Windows 的凭证管理器。 参考 凭证存储 如何安全地保存 HTTP 密码。 SSH 协议 架设 中授权机制，来进行授权。 只要每个用户可以获得主机的 shell 访问权限，任 何 SSH 授权机制你都可视为是有效的。 生成 SSH 公钥 如前所述，许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提 供 SSH 公钥，如果某系统用户尚未拥有密钥，必须事先为其生成一份。 这个 过程在所有操作系统上都是相似的。 首先，你需要确认自己是否已经拥有密 钥。 默认情况下，用户的 agent。 配置服务器 我 们 来 看 看 如 何 配 置 服 务 器 端 的 SSH 访 问 。 本 例 中 ， 我 们 将 使 用 authorized_keys 方法来对用户进行认证。 同时我们假设你使用的操作系统是 标准的 Linux 发行版，比如 Ubuntu。 首先，创建一个操作系统用户 git， 并为其建立一个 .ssh 目录。   以下操作可通过 ssh-copy-id