пользователи gitolite не могут подключиться - PullRequest
Новая
       22

пользователи gitolite не могут подключиться

3 голосов
/ 15 июня 2011

У меня проблема с другими пользователями, которые могут подключаться к моему серверу gitolite.

С моей стороны все работает нормально (я администратор и тоже сделал gl-easy-install) - однако я запросил pub у другого пользователя и добавил его в keydir вместе с добавлением их разрешения на репо gitolite-admin в файле conf. Я git add и commit эти файлы и push их резервное копирование на сервер gitolite. Все выглядит хорошо.

Я сказал пользователю попробовать git clone git@server.com:gitolite-admin.git, и он получит ошибку разрешения. Хуки команд находятся в файле authorized_keys пользователя git, поэтому я немного запутался в том, что мне не хватает.

В некоторых других ответах я видел, что правильный адрес для использования - user@server.com:gitolite-admin.git, но на основе файла authorized_keys это не совсем правильно.

Помощь очень ценится, спасибо за ваш опыт!

Ответы [ 3 ]

6 голосов
/ 16 июня 2011

сделать ssh -vvvv git@gitserver.com на вашем компьютере.Вы увидите, какие ключи предлагаются.Теперь сделайте то же самое на компьютере этого пользователя.Также, пожалуйста, опубликуйте свой конфигурационный файл для gitolite и, если у вас есть, файлы ~ / .ssh / config, если они у вас есть.Замените любое чувствительное репо чем-то общим.

(поднял вопрос)

3 голосов
/ 16 июня 2011

Обычно эти проблемы связаны с разрешениями на подключение файлов пользователей в их каталоге .ssh.Убедитесь, что их идентификаторы доступны только для чтения (400).Также убедитесь, что каталог .ssh и все родительские каталоги не доступны для записи кому-либо, кроме root и пользователя.Например, их каталоги должны иметь такие права доступа: 

$ ls -ld . home home/prentice home/prentice/.ssh/
drwxr-xr-x 22 root     root     4096 2011-04-28 09:47 .
drwxr-xr-x  4 root     root     4096 2010-11-17 22:19 home
drwxr-xr-x 75 prentice prentice 4096 2011-06-15 13:56 home/prentice
drwx------  2 prentice prentice 4096 2011-04-20 08:07 home/prentice/.ssh/

В противном случае ssh отклонит их идентификационные данные, поскольку они могут быть прочитаны или изменены другими.То же самое относится и к вашему файлу авторизованного ключа.Если он может быть изменен другими (напрямую или путем изменения каталогов над ним), ssh не будет его использовать.

0 голосов
/ 30 октября 2012

Убедитесь, что пользователь, который пытается получить доступ к хранилищу, пытается получить доступ из той же учетной записи пользователя и с соответствующим ключом rsa ..,

Например: если вы добавили открытый ключ пользователя root в gitolite-admin и пользователь пытается получить доступ из своей учетной записи sudo, это будет работать ..,

...