Я использую скрипт gitolite для создания проектов (репо) и добавления пользователей.У меня уже есть 3 пользователя - 2 разработчика, 1 для jenkins.
Они имеют доступ через ssh (просто сгенерировали ключи RSA для каждого из них и добавили их в gitolite keydir, а также добавили пользователей в gitolite.conf).В этой части все нормально - все для 3 пользователей имеют доступ к репозиториям.
Затем я попытался добавить нового разработчика - он генерировал ключи, я сделал все необходимые итерации, чтобы добавить его в проект (отредактирован gitolite.conf,добавлен ключ .pub к keydir).Но ... ему запрещен доступ.Я попытался сгенерировать новую пару ключей и сам добавил нового пользователя со своего компьютера (я заменил свои рабочие (!) Ключи на новые и попытался получить доступ к проекту) - нет доступа.
Когда я выполняю ssh -vvvv git@myserver.com
ssh-client отправляет ключ публикации на сервер, но у меня есть следующие строки в конце трассировки стека:
debug1: Next authentication method: publickey
debug1: Trying private key: ~/.ssh/identity
debug3: no such identity: ~/.ssh/identity
debug1: Trying private key: ~/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: ~/.ssh/id_dsa
debug3: no such identity: ~/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
git@myserver.com's password:
Когда я использую мою старую (рабочую) пару ключей ssh -vvvv git@myserver.com
возврат разрешен.
Затем я проверил /git/.ssh/authorized_keys
на сервере - все в порядке - ключи находятся в нужном месте.Проверенная папка keydir на сервере - ключи находятся в нужном месте.
Затем я попытался удалить и затем добавить пользователя и ключи jenkins из / в проект (я использовал старые ключи) - хорошо, доступ предоставлен.Затем я сгенерировал новую пару ключей для пользователя jenkins на сервере, удалил пользователя из проекта и ключи из keydir, а затем добавил новые ключи в gitolite keydir и нового пользователя jenkins в проект (gitolite.conf) - нет доступа.
У кого-нибудь есть идеи?
PS все действия по удалению / добавлению пользователя / ключей были сделаны gitolite-admin