10
votes

Connexion au serveur de gitosis via un tunnel SSH

J'ai une configuration de tunnel SSH sur mon MacBook, comme ceci ... XXX PRE>

Donc, je peux SSH à localhost: 22222 et finira sur le serveur de gitose derrière le pare-feu.
p>

J'ai créé un fichier ID_rsa.pub local, copié-le dans le serveur de giteux (Centos5) et l'importait dans la gitose en utilisant ... P>

debug2: key: /Users/USER/.ssh/id_rsa.gitosis (0x1019b0)
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/USER/.ssh/id_rsa.gitosis
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
gitosis@localhost's password:

git ssh firewall gitosis tunnel

0 commentaires

5 Réponses :

1
votes

Vous dites que vous pouvez ssh à localhost: 2222 code> avec succès. Pour vérifier que vous avez configuré ~ / .ssh / config code> correctement, pouvez-vous ssh à juste gitosis-serveur code>?

ssh gitosis-server

1 commentaires

Si I 'SSH Gitosis-Server', il se connecte comme mon compte d'utilisateur actuel (qui existe également sur le serveur de gitosis). Alors, quand je lui donne mon mot de passe, il se connecte bien.

2
votes

Ceci est un problème ssh et non (pourtant) a git problème.

ssh -v Votre ami est votre ami comme il le fera Donnez vos informations de débogage sur les méthodes d'authentification et les clés ssh tente d'utiliser.

neuf fois sur dix, je trouve qu'il s'agit d'un problème avec des autorisations sur des fichiers clés. ssh aime votre .ssh répertoire et votre fichier id_rsa inscrit uniquement par "utilisateur" et mon umask permet aux fichiers hiérapables de groupe par défaut. ssh -v vous dira si tel est le cas dans votre situation.

EDIT

Il ressemble à la SSHD Le serveur n'accepte pas votre identité. Je ne sais pas si vous avez accès au serveur distant, mais en exécutant un serveur sshd dans le mode de débogage pourrait aider.

exécuter quelque chose comme celui-ci permet une connexion sur le port donné. (Pour que cela n'interrompt pas le service normal sshd Service) et génère des informations de débogage. Cela peut aider à déboguer pourquoi le serveur n'aime pas votre identité. xxx

si votre service SSHD "normal" s'exécute avec des paramètres supplémentaires assurez-vous de les fournir à la version de débogage comme Eh bien.



                                                                    
                                    
                                    
                                        1 commentaires
                                        
                                                                                            
                                                    Salut Charles ... Merci ou les informations. Je l'ai débuté sur le serveur et j'ai compris ce qui était faux ... mais je n'ai toujours pas résolu le problème. Voir mon édition dans la question initiale. Merci, matt


                        
                                            
                            
                                
                                    2
 votes
                                
                            
                            
                                
                                     Ma configuration Pour une situation similaire (travail)  J'ai une configuration similaire pour  repo.or.cz  (qui est pour une raison quelconque bloquée par ISP I utilise, ISP polonais Telekomunikacja SA (TPnet)), et cela fonctionne pour moi:  p> 
 i Exécutez la commande suivante Exécuter pour mettre en place Tunel SSH avant de tenter Pour se connecter:  p>  xxx  pré> 
 (i utilise  autossh  code> au lieu de  ssh  code> pour reconnecter si je suis déconnecté, c.-à-d. en haut). Vérifiez que des identités appropriées sont ajoutées à l'agent d'authentification SSH:  p>  xxx  pré> 
 J'utilise  Keychain  doit fournir des mots de passe pour mes touches SSH privées une seule fois, à la connexion.  p> 
 J'ai les suivants mis en place dans mon  ~ / .ssh / CONFIG  CODE>:  P> 
$ ssh -v gitosis@gitosis-server
[...]
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa_gitosis-server
debug1: Remote: Forced command: gitosis-server user
[...]
debug1: Authentication succeeded (publickey)

                                

                                                                    
                                    
                                    
                                        1 commentaires
                                        
                                                                                            
                                                    Charles / Jakob .... J'ai trouvé que les identités id_rsa.gitosis et id_rsa.gitosis.pub étaient 644 ... Je les ai fait 700. Je n'ai pas semblé faire une différence. Je contemplé une partie du débogage dans la question initiale.                                                
                                                
                                                                                    
                                    
                                                            
                        
                        
                                            
                            
                                
                                    4
 votes
                                
                            
                            
                                
                                      suivi:  strong> 
 Je ne sais pas pourquoi la gitose a insisté pour réutiliser une mauvaise clé publique. Essayer de forcer à prendre la bonne clé n'a pas fonctionné.  P> 
 Donc, aujourd'hui, je viens de retirer et de réinstaller le paquet de gitose sur mon boîte Centos5.
 P> 
Host gitosis-server
Hostname localhost
IdentityFile ~/.ssh/id_rsa.gitosis
HostKeyAlias gitosis-server.domain.com
  Port 22222

                                

                                                                    
                                    
                                    
                                        0 commentaires
                                        
                                                                                    
                                    
                                                            
                        
                        
                                            
                            
                                
                                    0
 votes
                                
                            
                            
                                
                                     J'ai eu un problème similaire et je l'ai résolu avec: 
[srydberg@zeus ~]$ echo $SSH_AUTH_SOCK
/tmp/keyring-KXX3Aw/ssh
[srydberg@zeus tmp]$ sudo rm -rf keyring-KXX3Aw/

                                

                                                                    
                                    
                                    
                                        0 commentaires