不得不把私有 git 服务器挂在公网一段时间，用什么方法能提高安全性？

我公司原有一台 git 服务器放在内网，但最近因为业务需要，需要映射到公网大约一年时间。我能想到的就是用 git+ssh 部分提升安全性。请各位大佬再提供一些新的思路，谢谢。

补充：git 是用的 gitea 搭建

Sayuri

92 天前

要定期关注这些服务端的漏洞情况，及时升级版本和修复漏洞。
gitlab 太多次 rce 了。

litchinn

92 天前

如果是因为办公问题，那么设置白名单，搭建 vpn 都可以，如果就是要对公众开放那么 copy 一份到 github 企业版或 gitee 企业版上去，时间过了迁移回去

turan12

92 天前

感谢楼上，补充一下，git 服务器是用的 gitea 来搭建。gitlab 资源占用实在是太大了，配置伤不起啊

turan12

92 天前

@litchinn 主要是因为正在开发的几个项目的代码不能放到公网上，但是咱小公司又没有开 vpn 的设备

Puteulanus

92 天前

@turan12 有公网 IP 自己跑个 OpenVPN 就行吧，不需要专门的 VPN 防火墙那种的

Puteulanus

92 天前

@turan12 你们要有作为服务器的 Windows 机器，给你推荐一下这个 https://www.softether.org
有好几种 VPN 的 GUI 配置，挺好用的

smdbh

92 天前

放公網的目的是啥？是否可以鏡像一份到代碼托管平臺？

dingwen07

92 天前

找另外一台机器定期 pull 到某个本地目录，然后这台机器开 ssh 暴露到公网

ludyleocn

92 天前

不开 ipv4 用内网指定同服务商另一台机子（这个台开 ipc4 ）远程？

heyjei

92 天前

zerotiter 自己建 controller 和 moon 更简单。

我现在正在逐步的把 openvpn 的网络往 zerotier 上面迁移

z7356995

92 天前

用 ssh 在用 rsa key 登录禁止密码就可以了，能破解 rsa key 的还没有

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.