不得不把私有 git 服务器挂在公网一段时间，用什么方法能提高安全性？

我公司原有一台 git 服务器放在内网，但最近因为业务需要，需要映射到公网大约一年时间。我能想到的就是用 git+ssh 部分提升安全性。请各位大佬再提供一些新的思路，谢谢。

补充：git 是用的 gitea 搭建

Sayuri

2 天前

要定期关注这些服务端的漏洞情况，及时升级版本和修复漏洞。
gitlab 太多次 rce 了。

litchinn

2 天前

如果是因为办公问题，那么设置白名单，搭建 vpn 都可以，如果就是要对公众开放那么 copy 一份到 github 企业版或 gitee 企业版上去，时间过了迁移回去

turan12

2 天前

感谢楼上，补充一下，git 服务器是用的 gitea 来搭建。gitlab 资源占用实在是太大了，配置伤不起啊

turan12

2 天前

@litchinn 主要是因为正在开发的几个项目的代码不能放到公网上，但是咱小公司又没有开 vpn 的设备

Puteulanus

2 天前

@turan12 有公网 IP 自己跑个 OpenVPN 就行吧，不需要专门的 VPN 防火墙那种的

Puteulanus

2 天前

@turan12 你们要有作为服务器的 Windows 机器，给你推荐一下这个 https://www.softether.org
有好几种 VPN 的 GUI 配置，挺好用的

smdbh

2 天前

放公網的目的是啥？是否可以鏡像一份到代碼托管平臺？

dingwen07

2 天前

找另外一台机器定期 pull 到某个本地目录，然后这台机器开 ssh 暴露到公网

ludyleocn

2 天前

不开 ipv4 用内网指定同服务商另一台机子（这个台开 ipc4 ）远程？

heyjei

2 天前

zerotiter 自己建 controller 和 moon 更简单。

我现在正在逐步的把 openvpn 的网络往 zerotier 上面迁移

z7356995

2 天前

用 ssh 在用 rsa key 登录禁止密码就可以了，能破解 rsa key 的还没有

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.