Gitlab ไม่ทำงานกับ SSH Keys

ฉันมีปัญหากับ Gitlab ผมเคยแนะนำต่อไปนี้การติดตั้งและกำหนดค่า Gitlab https://github.com/gitlabhq/gitlab-recipes/blob/master/install/centos/README.md การติดตั้งดูเหมือนจะเป็นไปด้วยดีและทั้งหมด ดูเหมือนว่าเว็บแอปพลิเคชันจะทำงานได้ดี อย่างไรก็ตามฉันไม่สามารถโคลนดึงกดโดยพื้นฐานแล้วฉันไม่สามารถใช้ Gitlab ได้ ฉันเห็นข้อผิดพลาด 403 กับ HTTP และปฏิเสธการอนุญาตเมื่อพยายามโคลน SSH

ฉันมั่นใจได้ว่าคีย์ส่วนตัวของฉันได้รับการติดตั้งอย่างถูกต้องทั้งบน Windows และ OS X ฉันสามารถเห็นกุญแจสาธารณะบนเซิร์ฟเวอร์ ฉันเพิ่มสิ่งต่อไปนี้ในไฟล์ปรับแต่งของฉันใน ~ / .ssh.config

Host {hostname}
    User git
    Hostname {hostname}
    PreferredAuthentications publickey
    IdentityFile C:/Users/{username}/.ssh/id_rsa

นี่คือสิ่งที่ฉันเห็นใน / var / log / secure

Jan 14 17:31:48 dev_version_control sshd[3696]: Connection closed by 192.168.17.113
Jan 14 17:32:18 dev_version_control sshd[3700]: Connection closed by 192.168.17.113

/var/log/messageไม่ได้มีบทบาทเมื่อฉันพยายามใช้คอมไพล์หรือ SSH

ฉันไม่แน่ใจว่าจะไปจากที่นี่ ข้อเสนอแนะใด ๆ

ฉันไม่รู้ว่าคุณหมายถึงอะไรโดย SSH โดยใช้ชื่อผู้ใช้ git คำแนะนำที่ฉันใช้ไม่ได้สร้างรหัสผ่านสำหรับผู้ใช้ git และระบุว่าผู้ใช้ไม่สามารถใช้ในการเข้าสู่ระบบได้

หากคุณได้โหลดคีย์ส่วนตัวของคุณบนไคลเอนต์ของคุณแล้วดูเหมือนว่านี่อาจเป็นปัญหาสิทธิ์ในไดเรกทอรีผู้ใช้ 'git' และไดเรกทอรี. ssh

โปรดลองเปลี่ยนไดเรกทอรี / home / git ของคุณเป็นรูปแบบ 0711:

chmod 0711 /home/git

ตรวจสอบให้แน่ใจว่าไดเร็กทอรี /home/git/.ssh มีรูปแบบ 0700:

chmod 0700 /home/git/.ssh

ตรวจสอบให้แน่ใจว่าไฟล์ /home/git/.ssh/authorized_keys มีรูปแบบ 0600:

chmod 0600 /home/git/.ssh/authorized_keys

แทนที่ / home / git ด้วยสิ่งที่ไดเรกทอรีบ้านของคุณสำหรับผู้ใช้ 'git' คือถ้ามันแตกต่างกันในการสอน หากไม่ใช่การอนุญาตโปรดให้ความคิดเห็นและเราจะดูว่ามีปัญหาอะไรอีกบ้าง

ตรวจสอบว่าคุณมีเพียงหนึ่งระเบียนสำหรับกุญแจสาธารณะของคุณ (ซึ่งนำเข้าผ่านหน้าเว็บ) /home/git/.ssh/authorized_keysและกุญแจนี้มีคำนำหน้าและชื่อของ gitlab กล่าวอีกนัยหนึ่งถ้าคุณเพิ่มคีย์เดียวกันด้วยตนเองก่อนติดตั้ง gitlab ให้ลบออก

ฉันยังแนะนำให้ตรวจสอบว่าผู้ใช้มีสิทธิ์ที่เหมาะสมในการโคลน / ดึง / ดันใน gitlab ฉันใช้เวลามากเกินไปในการตรวจสอบการกำหนดค่า ssh / https เมื่อสาเหตุของปัญหาคือผู้ใช้ใน gitlab มีสิทธิ์ไม่เพียงพอ ...

ในสถานการณ์ของฉันฉันติดตั้ง gitlab ผ่านแพ็คเกจ FreeBSD Gitlab SSH ไม่ทำงาน สาเหตุของสิ่งนี้คือไดเรกทอรีภายในบ้านที่ไม่ถูกต้องสำหรับ git: (vipw)

git:*:211:211::0:0:gitosis user:/usr/local/git:/bin/sh

ฉันเปลี่ยนสิ่งนี้เป็น:

git:*:211:211::0:0:gitosis user:/home/git:/bin/sh

เหตุการณ์นี้อาจเกิดขึ้นได้หากโฮสต์มี '-' ในชื่อ (แม้ว่าจะถูกกฎหมายตามRFC 952 )

ssh แจ้งให้ฉันใส่รหัสผ่านสำหรับโฮสต์ใด ๆ ที่มี '-' อยู่ในชื่อ ดูเหมือนว่าจะเป็นปัญหาที่เกิดขึ้นกับการแยกวิเคราะห์ไฟล์การกำหนดค่า ssh อย่างหมดจดเนื่องจากการเพิ่มนามแฝงใน ~ / .ssh / config (และการใช้นามแฝงนั้นใน URL ระยะไกล git ของฉัน) แก้ไขปัญหาได้

กล่าวอีกนัยหนึ่งให้ลองทำสิ่งต่อไปนี้ใน C: / Users / {ชื่อผู้ใช้} /. ssh / config

Host {a}
    User git
    Hostname {a-b.domain}
    IdentityFile C:/Users/{username}/.ssh/id_rsa

และตำแหน่งที่คุณมีรีโมตของฟอร์ม

origin  git@a-b.domain:repo-name.git

ลบออกจากนั้นเพิ่มอีกครั้งโดยใช้แบบฟอร์ม

origin  git@a:repo-name.git

หากคุณกำลังใช้ตัวแปรสภาพแวดล้อมเพื่อส่งผ่านคีย์คุณควร base64 เข้ารหัสมิฉะนั้นพวกเขาอาจจะล้มเหลวด้วยข้อผิดพลาดที่ขอรหัสผ่านของคุณ ซึ่งหมายความว่ากุญแจเสียหาย ถ้าคุณเห็น:

$ ssh-add <(echo "$SSH_PRIVATE_KEY")
Enter passphrase for /dev/fd/63: ERROR: Job failed: exit code 1

จากนั้น base64 เข้ารหัสตัวแปร SSH_PRIVATE_KEY หากคุณใช้ OS X

cat ~/.ssh/ssh_key_for_project | base64 | pbcopy

จะเข้ารหัสและคัดลอกไปยังคลิปบอร์ดของคุณ ตอนนี้เปลี่ยนบรรทัดสคริปต์. gitlab-ci.yml เป็น

- ssh-add <(echo "$SSH_PRIVATE_KEY" | base64 -d)

การทำงานeval $(ssh-agent)แก้ไขปัญหาของฉัน

ปัญหาของฉันคือไฟล์ไพรเวตคีย์ id_rsa สร้างและบันทึกโดย puttygen มีรูปแบบที่แตกต่างจากที่สร้างขึ้นจากเครื่องอูบุนตู หลังจากที่ฉันสร้างคู่คีย์จากเครื่องอูบุนตูให้คัดลอกไฟล์เหล่านี้กลับไปที่เครื่อง Windows ภายใต้โฟลเดอร์% UserProfile% .ssh จากนั้นเพิ่มคีย์สาธารณะที่สร้างขึ้นใหม่ลงใน Gitlab ไม่อนุญาตให้ฉันปฏิเสธอีกต่อไป