Путь
/ОС/FreeBSD
- [⬆ вверх]
- AWK.md
- FreeBSD — кратко о нём..md
- GELI Ключ без пароля.md
- IDE под твои задачи.md
- ZELLIJ + KITTY твоё оружие в терминальной войне.md
- ZFS Экспорт и импорт пулов.md
- gpart show и монтирование ext2 ext3 ext4.md
- nmdm.md
- nvim.md
- Где располагать пользовательские скрипты.md
- Давай качайся!.md
- Как запоролить host в traefik.md
- Как настроить rc.d скрипт для demon в jail.md
- Как пробросить $DISPLAY по ssh.md
- Как ставить пакеты из портов, чтобы pgk их видел..md
- Обновление FreeBSD.md
- Отключение загрузки video драйверов.md
- Очистка дисков и создание RAID.md
- Разница между rc.conf и sysctl.conf.md
- Специфично для FreeBSD переменные окружения.md
- Управление звуковыми выходами.md
- Управление кодом возврата в bash.md
- Установить terminfo для Alacritty.md
- Установить описание терминала xterm-kitty.md
У Traefik есть простые аутентификационные middleware'ы, которые легко защитят доступ к хосту паролем.
🔐 HTTP Basic Auth в Traefik
-
Генерируешь логин/пароль в
htpasswdформате. -
Добавляешь middleware с auth.
-
Подключаешь его к
gitearouter.
🔧 Шаг 1: Сгенерировать htpasswd
htpasswd -nbB ork-hacker "very-secret-password" или так: python3 -c "import bcrypt; print(b'bcrypt:' + bcrypt.hashpw(b'very-secret-password', bcrypt.gensalt()).decode().encode())"
Например, получишь:
ork-hacker:$2y$05$uE.0hUXSlTxs/NgBiXpZNe2G5v9oYWr5aP7hByx4tfnIMj04RVi9K
✅ После этого:
При заходе на git.``host.твой
-
— появится окно логина.
-
Только те, кто знает логин/пароль, смогут войти.
-
Можно совместить с IP whitelist, если хочешь двойную защиту.