堆棧內存溢出
  簡體   English   中英

Gitolite git clone需要ssh密碼

[英]Gitolite git clone requires ssh password

 原文  2012-09-17 21:23:05       git/ ssh/ github/ gitolite

問題描述

在Ubuntu服務器上使用Gitolite。 有一個項目即時通訊正在工作,我需要git命令的特定語法。

效果很好: 

git clone gitolite@servername:testing.git

要求輸入密碼 

git clone ssh://gitolite@servername/home/gitolite/repositories/testing.git

從同一個盒子跑,一個又一個。 我可以輸入密碼,它可以正常工作。 但是我需要自動工作。 聽起來像是ssh pub /私有密鑰的問題。 有任何想法嗎?

更新 :文件權限存在問題。 不確定too命令之間的區別。 但是/var/log/auth.log顯示了一些錯誤

3 個解決方案

解決方案1
 5 已采納  2012-09-17 21:28:40

您需要使用以下行來設置〜gitolite / .ssh / authorized_keys 

command="/home/gitolite/bin/gl-auth-command <USERNAME>",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...KEY.HERE...ZZZZ== user@label

帶有相關信息的隨機URL(請參閱頁面底部)

http://www.geekgumbo.com/2011/10/18/ssh-and-the-gitolite-installation-part-2/

確保根據SSH要求更改〜gitolite / .ssh / authorized_keys的所有權,方法是: 

chown gitolite: ~gitolite/.ssh/authorized_keys
chmod go-w ~gitolite/.ssh/authorized_keys

編輯:反映您的更改,將'git'更改為'gitolite'系統用戶名。

使用以下方法測試來自客戶端的訪問權限: 

ssh -l gitolite -i <file_id_rsa_foobar> -v -o PasswordAuthentication=no -T <host>

在我的本地系統上似乎需要添加-T來獲得標題(鍵入借口錯誤): 

....
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/username/.ssh/id_rsa_foobar
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/username/.ssh/id_dsa_foobar
debug1: Remote: Forced command: /home/gitolite/bin/gl-auth/command <username>
....
hello <username> this is gitolite vX.X.XX-g0123abcd running on git X.X.X
the gitolite config gives you the following access:
    R   W    mydir/project1
....

解決方案2
 0  2012-09-17 21:31:11

如果第一個版本有效,則意味着公鑰已在名為“ gitolite ”的帳戶下發布: ~gitolite/.ssh/authorized_keys

您遇到的權限問題在這里進行描述:“ 為Gerrit和Hudson創建SSH密鑰 ”:請注意,.ssh的所有父目錄都不應具有對group或其他權限的寫許可權: /home/home/yourUser/home/yourUser/.ssh

另外,您永遠都不應使用回購的完整路徑克隆一個gitolite回購: servername/home/gitolite/repositories/testing.git是錯誤的(並且會完全繞過gitolite)。
servername:testing.git是正確的。

gitolite V2文件

以下問題表明您的公鑰繞過gitolite並直接進入外殼

運行git clone git@server:repositories/reponame (注意URL中存在repositories/ )有效。

[正確的gitolite密鑰只能讓您gi​​t clone git@server:reponame (注意沒有repositories/ )]

解決方案3
 0  2013-10-16 09:12:49

還要嘗試的另一件事:如果服務器上的sshd使用AllowGroups,請檢查git-user是否包含在這些組之一中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Gitolite在localhost上要求git ssh密碼 如何在受SSH保護的Gitolite服務器上使用git clone Gitolite git clone錯誤 gitolite git clone ssh://可以,但是git clone git://不適用於少數目錄 git clone (ssh) 時啟用密碼提示 gitlab: git clone ssh 仍然提示輸入密碼,ssh -T 正在工作 git clone需要ssh:// protocol,或許它不應該? Git提示我輸入gitolite密碼 Gitolite:git 克隆完成后打印消息 gitolite / git clone不會覆蓋以前的版本
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM