如何在服务器上加密git？

这是我得到的最接近的东西：我/Private使用将该文件夹安装了gitolite ecryptfs-utils （sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-private然后其余的使用root安装程序配置了gitolite）。

只要有人git使用密码以用户身份登录（su git使用root无效），它就可以正常工作。由于专用文件夹是通过使用密码登录激活的，并且gitolite使用RSA密钥（必需），因此专用文件夹是隐藏的，因此会发生错误。

重新启动后，是否可以通过某种方式登录到服务器，输入密码并使git用户专用文件夹可用，直到下次计算机重新启动为止？

或者，也许有一种简单的方法来加密git存储库的文件夹？

您只需要删除文件~/.ecryptfs/auto-umount。

该文件是pam_ecryptfs在注销时检查的标志。该文件在安装时默认情况下与一起存在~/.ecryptfs/auto-mount，因此您的私有目录会在登录/注销时自动挂载和卸载。但是每个都可以独立删除以更改该行为。请享用！

您可以使用污迹/干净的git过滤器方法；这将加密存储库的内容，并解密它以便在工作树中使用。

见https://gist.github.com/873637。

但是，它不会加密文件名。

抱歉，不能发表评论...

也许您可以通过sshfs挂载ssh并在其中使用encfs？

使用screen。只需创建一个屏幕，su进入用户并执行您需要做的事情。通过使用Ctrl + A，d分离它。然后，您应该能够断开连接而不会终止该进程，因此始终有人登录。

也许将您的仓库存储在GPG加密的tar中。每次都可以从家中删除私钥，因此您的存储库几乎是不可解密的。每次登录时，您都将私钥写入家中，解密并使用它。

如果您可以禁用pam_ecryptfs会话模块，那么注销时不会卸载ecryptfs挂载点，但这也会影响到每个人。另一个想法是使用与登录名不同的密码来包装您的安装相位。在这种情况下，它将无法在登录时自动安装，因此不应（不会？）在注销时卸载。然后，您可以手动挂载ecryptfs，它应该保持挂载状态直到下次重新启动：

ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private

如果您正在寻找严格的脱机保护，那么应该使用自动挂载的加密分区之类的方法。我看到您正在使用apt-get，因此您很有可能正在使用Ubuntu。在这种情况下，您可能会想知道Ubuntu在安装过程中可以选择加密。如果您使用的是Debian，这是我发现的一篇文章，其中介绍了如何通过几个简单的步骤来设置加密文件系统。