Ζητήματα πρόσβασης SSH με τον αυτο-φιλοξενούμενο διακομιστή Gitea

Επίλυση προβλημάτων πρόσβασης SSH με το Gitea

Πρόσφατα, ρύθμισα έναν διακομιστή Gitea χρησιμοποιώντας ένα κοντέινερ Docker στον τοπικό μου υπολογιστή. Για να εξασφαλίσω τη σύνδεση, ρύθμισα επίσης έναν αντίστροφο διακομιστή μεσολάβησης Nginx με SSL που παρέχεται από το Certbot.

Παρά το γεγονός ότι ακολούθησα τα μαθήματα δημιουργίας κλειδιών SSH από το Gitea και το GitHub, αντιμετώπισα σφάλματα άρνησης άδειας κατά την προσπάθεια σύνδεσης στον διακομιστή Gitea. Αυτό το άρθρο διερευνά τα βήματα που έκανα και τις μεθόδους αντιμετώπισης προβλημάτων που χρησιμοποίησα για την επίλυση προβλημάτων πρόσβασης SSH.

Εντολή	Περιγραφή
ssh-keygen	Δημιουργεί ένα νέο ζεύγος κλειδιών SSH για ασφαλείς συνδέσεις.
eval "$(ssh-agent -s)"	Ξεκινά τον παράγοντα SSH στο παρασκήνιο για τη διαχείριση των κλειδιών SSH.
ssh-add ~/.ssh/id_rsa	Προσθέτει το δημιουργημένο ιδιωτικό κλειδί SSH στον πράκτορα SSH.
pbcopy < ~/.ssh/id_rsa.pub	Αντιγράφει το δημόσιο κλειδί SSH στο πρόχειρο σε συστήματα macOS.
xclip -sel clip < ~/.ssh/id_rsa.pub	Αντιγράφει το δημόσιο κλειδί SSH στο πρόχειρο σε συστήματα Linux χρησιμοποιώντας xclip.
proxy_pass	Κατευθύνει το αίτημα στον καθορισμένο διακομιστή υποστήριξης στη διαμόρφωση Nginx.
paramiko.RSAKey.from_private_key_file	Φορτώνει ένα ιδιωτικό κλειδί RSA από ένα αρχείο χρησιμοποιώντας το Paramiko στην Python.
paramiko.SSHClient().set_missing_host_key_policy	Προσθέτει αυτόματα το κλειδί κεντρικού υπολογιστή του διακομιστή χωρίς να ζητά από τον χρήστη.
chmod 600 ~/.ssh/config	Ορίζει τα σωστά δικαιώματα για το αρχείο διαμόρφωσης SSH για να το ασφαλίσει.

Αντιμετώπιση προβλημάτων σύνδεσης SSH

Τα σενάρια που παρέχονται στα προηγούμενα παραδείγματα έχουν σχεδιαστεί για να αντιμετωπίζουν διάφορες πτυχές της ρύθμισης και της αντιμετώπισης προβλημάτων ελέγχου ταυτότητας κλειδιού SSH για έναν διακομιστή Gitea. Το πρώτο σενάριο χρησιμοποιεί ένα σενάριο Bash για να δημιουργήσει ένα κλειδί SSH με , προσθέστε το στον παράγοντα SSH με και αντιγράψτε το δημόσιο κλειδί στο πρόχειρο με ένα από τα δύο ή xclip. Αυτά τα βήματα είναι ζωτικής σημασίας για τη διασφάλιση ότι το κλειδί SSH έχει ρυθμιστεί σωστά και είναι διαθέσιμο για χρήση. Το δεύτερο σενάριο ρυθμίζει το Nginx για να αντιστρέφει αιτήματα διακομιστή μεσολάβησης στον διακομιστή Gitea, διασφαλίζοντας ότι το SSL χειρίζεται σωστά και τα αιτήματα προωθούνται σωστά με .

Το σενάριο Python στο τρίτο παράδειγμα χρησιμοποιεί τη βιβλιοθήκη Paramiko για να δοκιμάσει τη συνδεσιμότητα SSH. Αυτό το σενάριο φορτώνει το ιδιωτικό κλειδί χρησιμοποιώντας και επιχειρεί να συνδεθεί στον διακομιστή Gitea. Εάν η σύνδεση αποτύχει, εμφανίζεται ένα μήνυμα σφάλματος, το οποίο βοηθά στη διάγνωση του προβλήματος. Το τέταρτο σενάριο περιλαμβάνει την ενημέρωση του αρχείου διαμόρφωσης SSH για να διασφαλιστεί ότι έχουν τεθεί οι σωστές ρυθμίσεις. Εντολές όπως , , User, και χρησιμοποιούνται για τον καθορισμό των λεπτομερειών σύνδεσης για τον διακομιστή Gitea. Τελικά, ορίζει τα κατάλληλα δικαιώματα στο αρχείο ρυθμίσεων για να το ασφαλίσει.

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Προηγμένη διαχείριση κλειδιών SSH για Gitea

Μια άλλη σημαντική πτυχή της διαχείρισης κλειδιών SSH για έναν διακομιστή Gitea είναι ο σωστός χειρισμός και η εναλλαγή των κλειδιών. Η τακτική περιστροφή των κλειδιών SSH μπορεί να βελτιώσει την ασφάλεια μειώνοντας τον κίνδυνο επ' αόριστον χρήσης ενός κλειδιού σε κίνδυνο. Μπορείτε να δημιουργήσετε ένα νέο ζεύγος κλειδιών χρησιμοποιώντας και ενημερώστε τις ρυθμίσεις του Gitea ώστε να αντικατοπτρίζουν το νέο κλειδί. Αυτή η πρακτική είναι ζωτικής σημασίας για τη διατήρηση της ασφαλούς πρόσβασης στον διακομιστή σας με την πάροδο του χρόνου. Επιπλέον, η διασφάλιση ότι τα κλειδιά SSH αποθηκεύονται με ασφάλεια και δεν εκτίθενται σε μη εξουσιοδοτημένους χρήστες είναι ζωτικής σημασίας. Χρησιμοποιήστε εργαλεία όπως για να διαχειρίζεστε τα κλειδιά με ασφάλεια στη μνήμη και να αποφεύγετε να αφήνετε τα ιδιωτικά κλειδιά στο δίσκο σε μη προστατευμένη κατάσταση.

Η εφαρμογή αυστηρών δικαιωμάτων στα κλειδιά SSH και τα αρχεία διαμόρφωσης είναι ένα άλλο επίπεδο ασφάλειας. Εντολές όπως και περιορίστε την πρόσβαση σε αυτά τα αρχεία, καθιστώντας πιο δύσκολο για μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση. Επιπλέον, μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στη χρήση του κλειδιού SSH. Εργαλεία όπως ο Επαληθευτής Google ή τα διακριτικά υλικού μπορούν να ενσωματωθούν στη ρύθμιση SSH για να απαιτήσουν μια δεύτερη μορφή επαλήθευσης, καθιστώντας τη μη εξουσιοδοτημένη πρόσβαση ακόμη πιο δύσκολη.

1. Γιατί λαμβάνω ένα σφάλμα "Απόρριψη άδειας";
2. Βεβαιωθείτε ότι τα κλειδιά SSH έχουν προστεθεί σωστά στον παράγοντα SSH και ότι το δημόσιο κλειδί έχει προστεθεί στα εξουσιοδοτημένα κλειδιά του διακομιστή Gitea.
3. Πώς μπορώ να δημιουργήσω ένα νέο ζεύγος κλειδιών SSH;
4. Χρησιμοποιήστε την εντολή για να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH.
5. Πώς μπορώ να προσθέσω το κλειδί SSH στον ssh-agent;
6. Χρησιμοποιήστε την εντολή να ξεκινήσει ο πράκτορας και για να προσθέσετε το κλειδί σας.
7. Πώς μπορώ να αντιγράψω το δημόσιο κλειδί SSH στο πρόχειρο;
8. Χρήση σε macOS ή σε Linux.
9. Τι πρέπει να κάνω εάν το κλειδί SSH μου έχει παραβιαστεί;
10. Δημιουργήστε ένα νέο ζεύγος κλειδιών SSH και ενημερώστε τα κλειδιά στον διακομιστή Gitea και σε όλες τις άλλες υπηρεσίες όπου χρησιμοποιήθηκε το κλειδί.
11. Πώς μπορώ να ορίσω τα σωστά δικαιώματα στα αρχεία κλειδιών SSH μου;
12. Χρησιμοποιήστε την εντολή για να ορίσετε τα κατάλληλα δικαιώματα στο αρχείο του ιδιωτικού κλειδιού σας.
13. Γιατί λήγει η σύνδεσή μου SSH;
14. Ελέγξτε τη σύνδεση δικτύου σας, βεβαιωθείτε ότι ο διακομιστής Gitea εκτελείται και ότι η θύρα SSH είναι ανοιχτή και προσβάσιμη.
15. Πώς μπορώ να δοκιμάσω τη σύνδεσή μου SSH με τον διακομιστή;
16. Χρησιμοποιήστε την εντολή για να δοκιμάσετε τη σύνδεση.

Συμπερασματικά, η δημιουργία μιας αξιόπιστης σύνδεσης SSH σε έναν διακομιστή Gitea απαιτεί προσεκτική ρύθμιση παραμέτρων των κλειδιών SSH, ρυθμίσεις διακομιστή μεσολάβησης Nginx και αυστηρές πρακτικές ασφαλείας. Ακολουθώντας τα βήματα που περιγράφονται, συμπεριλαμβανομένης της δημιουργίας και διαχείρισης κλειδιών SSH, του ορισμού κατάλληλων δικαιωμάτων και της σωστής διαμόρφωσης του Nginx, οι χρήστες μπορούν να εξασφαλίσουν μια ασφαλή και λειτουργική ρύθμιση. Η δοκιμή των συνδέσεων με εργαλεία όπως το Paramiko και τα τακτικά περιστρεφόμενα πλήκτρα ενισχύει περαιτέρω την ασφάλεια και την αξιοπιστία. Η ολοκληρωμένη αντιμετώπιση αυτών των στοιχείων βοηθά στην επίλυση προβλημάτων σύνδεσης και στη διατήρηση ενός ασφαλούς περιβάλλοντος ανάπτυξης.