Sto eseguendo GitLab e sto servendo repository git su SSH dal server SSH interno di GitLab. Funziona proprio come Github: gli utenti aggiungono la loro chiave pubblica in una pagina web e sono in grado di usare SSH dopo.
Voglio limitare l'accesso a questo server da Internet mentre è completamente aperto sulla nostra rete locale. C'è un modo in cui posso configurare un server SSH davanti a GitLab che
- Autorizza gli utenti contro una lista bianca (ad esempio
~/.ssh/authorized_keys
) - inoltra il traffico autorizzato al mio server GitLab
Questo è abbastanza facile da fare con traffico HTTPS e certificati client usando HAProxy, ma non riesco a trovare alcun modo per ottenere lo stesso risultato con SSH e chiavi pubbliche.