SSH-hozzáférési problémák a saját üzemeltetésű Gitea-kiszolgálóval

SSH-hozzáférési problémák a saját üzemeltetésű Gitea-kiszolgálóval
SSH-hozzáférési problémák a saját üzemeltetésű Gitea-kiszolgálóval
Louise Dubois
2024. május 20., hétfő 15:01:27

SSH-hozzáférési problémák megoldása a Giteával

Nemrég beállítottam egy Gitea szervert egy Docker-tároló használatával a helyi gépemen. A kapcsolat biztonsága érdekében egy Nginx fordított proxyt is beállítottam a Certbot által biztosított SSL-lel.

Annak ellenére, hogy követtem a Gitea és a GitHub SSH-kulcs-generáló oktatóanyagait, engedélymegtagadott hibákat tapasztaltam, amikor megpróbáltam csatlakozni a Gitea-kiszolgálóhoz. Ez a cikk az SSH-hozzáférési problémák megoldására használt lépéseket és hibaelhárítási módszereket tárgyalja.

Parancs Leírás
ssh-keygen Új SSH-kulcspárt hoz létre a biztonságos kapcsolatokhoz.
eval "$(ssh-agent -s)" Elindítja az SSH-ügynököt a háttérben az SSH-kulcsok kezeléséhez.
ssh-add ~/.ssh/id_rsa Hozzáadja az előállított SSH privát kulcsot az SSH-ügynökhöz.
pbcopy < ~/.ssh/id_rsa.pub A nyilvános SSH kulcsot a vágólapra másolja macOS rendszereken.
xclip -sel clip < ~/.ssh/id_rsa.pub A nyilvános SSH kulcsot a vágólapra másolja Linux rendszereken az xclip használatával.
proxy_pass A kérést a megadott háttérkiszolgálóhoz irányítja az Nginx konfigurációjában.
paramiko.RSAKey.from_private_key_file RSA privát kulcsot tölt be egy fájlból a Python Paramiko használatával.
paramiko.SSHClient().set_missing_host_key_policy A felhasználó kérése nélkül automatikusan hozzáadja a szerver gazdagép kulcsát.
chmod 600 ~/.ssh/config Beállítja a megfelelő engedélyeket az SSH konfigurációs fájlhoz a biztonság érdekében.

SSH-kapcsolati problémák hibaelhárítása

Az előző példákban szereplő szkriptek a Gitea szerver SSH-kulcs hitelesítésének beállításának és hibaelhárításának különféle szempontjainak kezelésére szolgálnak. Az első szkript Bash-szkriptet használ az SSH-kulcs létrehozásához ssh-keygen, adja hozzá az SSH-ügynökhöz a segítségével ssh-add, és másolja a nyilvános kulcsot a vágólapra bármelyik segítségével pbcopy vagy xclip. Ezek a lépések kulcsfontosságúak annak biztosításához, hogy az SSH-kulcs megfelelően legyen beállítva és használatra kész. A második szkript beállítja az Nginx-et, hogy megfordítsa a proxy kéréseket a Gitea szerver felé, biztosítva az SSL megfelelő kezelését és a kérések megfelelő továbbítását proxy_pass.

A harmadik példában szereplő Python-szkript a Paramiko könyvtárat használja az SSH-kapcsolat tesztelésére. Ez a szkript betölti a privát kulcsot a használatával paramiko.RSAKey.from_private_key_file és megpróbál csatlakozni a Gitea szerverhez. Ha a kapcsolat sikertelen, hibaüzenetet küld, amely segít a probléma diagnosztizálásában. A negyedik szkript az SSH konfigurációs fájl frissítését foglalja magában, hogy biztosítsa a megfelelő beállításokat. Parancsok, mint Host, HostName, User, és IdentityFile a Gitea szerver kapcsolati adatainak megadására szolgálnak. Végül, chmod 600 ~/.ssh/config beállítja a megfelelő jogosultságokat a konfigurációs fájlban a biztonság érdekében.

SSH-kulcs hitelesítés beállítása a Gitea számára

Bash Script használata a frontend konfigurációhoz

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Az Nginx Reverse Proxy konfigurálása a Gitea számára

Az Nginx konfigurációs fájl használata

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

SSH-kapcsolati problémák diagnosztizálása

Python-szkript használata az SSH-kapcsolat tesztelésére

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

A Gitea SSH-konfigurációjának frissítése

SSH konfigurációs fájl használata

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Fejlett SSH-kulcskezelés a Giteához

A Gitea szerver SSH-kulcsainak kezelésének másik fontos szempontja a kulcsok megfelelő kezelése és forgatása. Az SSH-kulcsok rendszeres forgatásával növelheti a biztonságot azáltal, hogy csökkenti annak kockázatát, hogy egy feltört kulcsot határozatlan ideig használni lehessen. A segítségével új kulcspárt hozhat létre ssh-keygen és frissítse a Gitea beállításait, hogy az tükrözze az új kulcsot. Ez a gyakorlat kulcsfontosságú a szerverhez való biztonságos hozzáférés fenntartásához. Ezenkívül elengedhetetlen annak biztosítása, hogy az SSH-kulcsokat biztonságosan tárolják, és ne legyenek kitéve illetéktelen felhasználóknak. Használjon olyan eszközöket, mint pl ssh-agent hogy biztonságosan kezelje a kulcsokat a memóriában, és ne hagyja a privát kulcsokat védtelen állapotban a lemezen.

Az SSH-kulcsokra és konfigurációs fájlokra vonatkozó szigorú engedélyek alkalmazása egy másik biztonsági szint. Parancsok, mint chmod 600 ~/.ssh/id_rsa és chmod 600 ~/.ssh/config korlátozza a hozzáférést ezekhez a fájlokhoz, ami megnehezíti az illetéktelen felhasználók hozzáférését. Ezenkívül használhatja a többtényezős hitelesítést (MFA), hogy további biztonsági réteget adjon SSH-kulcshasználatához. Az olyan eszközök, mint a Google Authenticator vagy a hardveres tokenek integrálhatók az SSH-beállításokba, hogy egy második ellenőrzési módot igényeljenek, így az illetéktelen hozzáférés még nagyobb kihívást jelent.

Gyakori kérdések és megoldások az SSH-hozzáférési problémákra

  1. Miért kapok „Engedély megtagadva” hibaüzenetet?
  2. Győződjön meg arról, hogy az SSH-kulcsokat megfelelően hozzáadta az SSH-ügynökhöz, és a nyilvános kulcsot hozzáadta a Gitea-kiszolgáló engedélyezett kulcsaihoz.
  3. Hogyan hozhatok létre új SSH-kulcspárt?
  4. Használja a parancsot ssh-keygen -t rsa -b 4096 -C "your_email@example.com" új SSH-kulcspár létrehozásához.
  5. Hogyan adhatom hozzá az SSH-kulcsomat az ssh-agenthez?
  6. Használja a parancsot eval "$(ssh-agent -s)" hogy elindítsa az ügynököt és ssh-add ~/.ssh/id_rsa hogy hozzáadja a kulcsát.
  7. Hogyan másolhatom a nyilvános SSH-kulcsomat a vágólapra?
  8. Használat pbcopy < ~/.ssh/id_rsa.pub macOS-en vagy xclip -sel clip < ~/.ssh/id_rsa.pub Linuxon.
  9. Mi a teendő, ha az SSH-kulcsom feltört?
  10. Hozzon létre egy új SSH-kulcspárt, és frissítse a kulcsokat a Gitea-kiszolgálón és minden olyan szolgáltatásban, ahol a kulcsot használták.
  11. Hogyan állíthatom be a megfelelő engedélyeket az SSH-kulcsfájljaimhoz?
  12. Használja a parancsot chmod 600 ~/.ssh/id_rsa hogy beállítsa a megfelelő jogosultságokat a privát kulcsfájlhoz.
  13. Miért van időkorlát az SSH-kapcsolatom?
  14. Ellenőrizze a hálózati kapcsolatot, győződjön meg arról, hogy a Gitea szerver fut, és hogy az SSH port nyitva van és elérhető.
  15. Hogyan tesztelhetem az SSH-kapcsolatomat a szerverrel?
  16. Használja a parancsot ssh -T your_username@your_domain a kapcsolat tesztelésére.

Utolsó lépések a biztonságos SSH-kapcsolathoz

Összefoglalva, a megbízható SSH-kapcsolat létrehozása a Gitea-kiszolgálóval az SSH-kulcsok gondos konfigurálását, az Nginx-proxybeállításokat és a szigorú biztonsági gyakorlatokat igényli. A vázolt lépések követésével, beleértve az SSH-kulcsok generálását és kezelését, a megfelelő engedélyek beállítását és az Nginx helyes konfigurálását, a felhasználók biztonságos és működőképes beállítást biztosíthatnak. A kapcsolatok tesztelése olyan eszközökkel, mint a Paramiko és a rendszeresen forgó kulcsok tovább növeli a biztonságot és a megbízhatóságot. Ezen elemek átfogó kezelése segít a csatlakozási problémák megoldásában és a biztonságos fejlesztési környezet fenntartásában.