à°µà°¾ à°¡à± pbcopy macOSà°²à± à°²à±à°¦à°¾ xclip -sel clip Linuxà°²à±.

స్వీయ-హోస్ట్ చేసిన Gitea

Louise Dubois

20, మే 2024, సోమవారం 3:53:14 PMకి

Giteaతో SSH యాక్సెస్ సమస్యలను పరిష్కరిస్తోంది

ఇటీవల, నేను నా స్థానిక మెషీన్‌లో డాకర్ కంటైనర్‌ను ఉపయోగించి Gitea సర్వర్‌ని సెటప్ చేసాను. కనెక్షన్‌ని సురక్షితం చేయడానికి, నేను Certbot అందించిన SSLతో Nginx రివర్స్ ప్రాక్సీని కూడా కాన్ఫిగర్ చేసాను.

Gitea మరియు GitHub నుండి SSH కీ జనరేషన్ ట్యుటోరియల్‌లను అనుసరించినప్పటికీ, Gitea సర్వర్‌కి కనెక్ట్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు నేను అనుమతి నిరాకరించిన లోపాలను ఎదుర్కొన్నాను. ఈ కథనం నేను తీసుకున్న దశలను మరియు SSH యాక్సెస్ సమస్యలను పరిష్కరించడానికి నేను ఉపయోగించిన ట్రబుల్షూటింగ్ పద్ధతులను విశ్లేషిస్తుంది.

ఆదేశం	వివరణ
ssh-keygen	సురక్షిత కనెక్షన్‌ల కోసం కొత్త SSH కీ జతని రూపొందిస్తుంది.
eval "$(ssh-agent -s)"	SSH కీలను నిర్వహించడానికి నేపథ్యంలో SSH ఏజెంట్‌ను ప్రారంభిస్తుంది.
ssh-add ~/.ssh/id_rsa	ఉత్పత్తి చేయబడిన SSH ప్రైవేట్ కీని SSH ఏజెంట్‌కి జోడిస్తుంది.
pbcopy < ~/.ssh/id_rsa.pub	MacOS సిస్టమ్‌లలోని క్లిప్‌బోర్డ్‌కి SSH పబ్లిక్ కీని కాపీ చేస్తుంది.
xclip -sel clip < ~/.ssh/id_rsa.pub	xclipని ఉపయోగించి Linux సిస్టమ్స్‌లోని క్లిప్‌బోర్డ్‌కి SSH పబ్లిక్ కీని కాపీ చేస్తుంది.
proxy_pass	Nginx కాన్ఫిగరేషన్‌లో పేర్కొన్న బ్యాకెండ్ సర్వర్‌కు అభ్యర్థనను నిర్దేశిస్తుంది.
paramiko.RSAKey.from_private_key_file	పైథాన్‌లోని Paramikoని ఉపయోగించి ఫైల్ నుండి RSA ప్రైవేట్ కీని లోడ్ చేస్తుంది.
paramiko.SSHClient().set_missing_host_key_policy	వినియోగదారుని ప్రాంప్ట్ చేయకుండానే సర్వర్ హోస్ట్ కీని స్వయంచాలకంగా జోడిస్తుంది.
chmod 600 ~/.ssh/config	SSH కాన్ఫిగరేషన్ ఫైల్‌ని భద్రపరచడానికి సరైన అనుమతులను సెట్ చేస్తుంది.

SSH కనెక్షన్ సమస్యలను పరిష్కరించడం

మునుపటి ఉదాహరణలలో అందించిన స్క్రిప్ట్‌లు Gitea సర్వర్ కోసం SSH కీ ప్రమాణీకరణను సెటప్ చేయడం మరియు ట్రబుల్షూటింగ్ చేయడం వంటి వివిధ అంశాలను పరిష్కరించడానికి రూపొందించబడ్డాయి. SSH కీని రూపొందించడానికి మొదటి స్క్రిప్ట్ బాష్ స్క్రిప్ట్‌ని ఉపయోగిస్తుంది ssh-keygen, దీన్ని SSH ఏజెంట్‌కి జోడించండి ssh-add, మరియు పబ్లిక్ కీని క్లిప్‌బోర్డ్‌కి కాపీ చేయండి pbcopy లేదా xclip. SSH కీ సరిగ్గా సెటప్ చేయబడిందని మరియు ఉపయోగం కోసం అందుబాటులో ఉందని నిర్ధారించుకోవడానికి ఈ దశలు కీలకమైనవి. రెండవ స్క్రిప్ట్ Gitea సర్వర్‌కు ప్రాక్సీ అభ్యర్థనలను రివర్స్ చేయడానికి Nginxని కాన్ఫిగర్ చేస్తుంది, SSL సరిగ్గా నిర్వహించబడిందని మరియు అభ్యర్థనలు సరిగ్గా ఫార్వార్డ్ చేయబడిందని నిర్ధారిస్తుంది proxy_pass.

మూడవ ఉదాహరణలో పైథాన్ స్క్రిప్ట్ SSH కనెక్టివిటీని పరీక్షించడానికి Paramiko లైబ్రరీని ఉపయోగిస్తుంది. ఈ స్క్రిప్ట్ ప్రైవేట్ కీని ఉపయోగించి లోడ్ చేస్తుంది paramiko.RSAKey.from_private_key_file మరియు Gitea సర్వర్‌కి కనెక్ట్ చేయడానికి ప్రయత్నిస్తుంది. కనెక్షన్ విఫలమైతే, ఇది దోష సందేశాన్ని అందిస్తుంది, ఇది సమస్యను నిర్ధారించడంలో సహాయపడుతుంది. నాల్గవ స్క్రిప్ట్‌లో సరైన సెట్టింగ్‌లు ఉన్నాయని నిర్ధారించుకోవడానికి SSH కాన్ఫిగరేషన్ ఫైల్‌ను నవీకరించడం ఉంటుంది. వంటి ఆదేశాలు Host, HostName, User, మరియు IdentityFile Gitea సర్వర్ కోసం కనెక్షన్ వివరాలను పేర్కొనడానికి ఉపయోగించబడతాయి. చివరగా, chmod 600 ~/.ssh/config దాన్ని భద్రపరచడానికి కాన్ఫిగరేషన్ ఫైల్‌పై తగిన అనుమతులను సెట్ చేస్తుంది.

Gitea కోసం SSH కీ ప్రమాణీకరణను సెటప్ చేస్తోంది

ఫ్రంటెండ్ కాన్ఫిగరేషన్ కోసం బాష్ స్క్రిప్ట్‌ని ఉపయోగించడం

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Gitea కోసం Nginx రివర్స్ ప్రాక్సీని కాన్ఫిగర్ చేస్తోంది

Nginx కాన్ఫిగరేషన్ ఫైల్‌ని ఉపయోగించడం

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

SSH కనెక్షన్ సమస్యలను నిర్ధారణ చేస్తోంది

SSH కనెక్టివిటీని పరీక్షించడానికి పైథాన్ స్క్రిప్ట్‌ని ఉపయోగించడం

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

Gitea కోసం SSH కాన్ఫిగరేషన్‌ను నవీకరిస్తోంది

SSH కాన్ఫిగరేషన్ ఫైల్‌ని ఉపయోగించడం

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Gitea కోసం అధునాతన SSH కీ నిర్వహణ

Gitea సర్వర్ కోసం SSH కీలను నిర్వహించడంలో మరొక ముఖ్యమైన అంశం కీల యొక్క సరైన హ్యాండ్లింగ్ మరియు రొటేషన్. మీ SSH కీలను క్రమం తప్పకుండా తిప్పడం వలన రాజీపడిన కీ నిరవధికంగా ఉపయోగించబడే ప్రమాదాన్ని తగ్గించడం ద్వారా భద్రతను మెరుగుపరుస్తుంది. మీరు ఉపయోగించి కొత్త కీ జతని సృష్టించవచ్చు ssh-keygen మరియు కొత్త కీని ప్రతిబింబించేలా మీ Gitea సెట్టింగ్‌లను అప్‌డేట్ చేయండి. కాలక్రమేణా మీ సర్వర్‌కు సురక్షితమైన ప్రాప్యతను నిర్వహించడానికి ఈ అభ్యాసం కీలకం. అదనంగా, మీ SSH కీలు సురక్షితంగా నిల్వ చేయబడతాయని మరియు అనధికార వినియోగదారులకు బహిర్గతం కాకుండా చూసుకోవడం చాలా ముఖ్యం. వంటి సాధనాలను ఉపయోగించండి ssh-agent మెమరీలో కీలను సురక్షితంగా నిర్వహించడానికి మరియు అసురక్షిత స్థితిలో డిస్క్‌లో ప్రైవేట్ కీలను వదిలివేయకుండా ఉండటానికి.

మీ SSH కీలు మరియు కాన్ఫిగరేషన్ ఫైల్‌లపై కఠినమైన అనుమతులను అమలు చేయడం భద్రత యొక్క మరొక పొర. వంటి ఆదేశాలు chmod 600 ~/.ssh/id_rsa మరియు chmod 600 ~/.ssh/config ఈ ఫైల్‌లకు యాక్సెస్‌ని నియంత్రిస్తుంది, అనధికార వినియోగదారులకు ప్రాప్యతను పొందడం కష్టతరం చేస్తుంది. ఇంకా, మీరు మీ SSH కీ వినియోగానికి అదనపు భద్రతా పొరను జోడించడానికి బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ఉపయోగించవచ్చు. Google Authenticator లేదా హార్డ్‌వేర్ టోకెన్‌ల వంటి సాధనాలు మీ SSH సెటప్‌తో అనుసంధానించబడి, రెండవ రకమైన ధృవీకరణ అవసరం, అనధికార ప్రాప్యతను మరింత సవాలుగా మారుస్తుంది.

SSH యాక్సెస్ సమస్యల కోసం సాధారణ ప్రశ్నలు మరియు పరిష్కారాలు

నేను "అనుమతి నిరాకరించబడింది" ఎర్రర్‌ను ఎందుకు పొందుతున్నాను?
మీ SSH కీలు SSH ఏజెంట్‌కి సరిగ్గా జోడించబడ్డాయని మరియు మీ Gitea సర్వర్ యొక్క అధీకృత కీలకు పబ్లిక్ కీ జోడించబడిందని నిర్ధారించుకోండి.
నేను కొత్త SSH కీ జతని ఎలా రూపొందించాలి?
ఆదేశాన్ని ఉపయోగించండి ssh-keygen -t rsa -b 4096 -C "your_email@example.com" కొత్త SSH కీ జతని రూపొందించడానికి.
నేను నా SSH కీని ssh-agentకి ఎలా జోడించగలను?
ఆదేశాన్ని ఉపయోగించండి eval "$(ssh-agent -s)" ఏజెంట్‌ను ప్రారంభించడానికి మరియు ssh-add ~/.ssh/id_rsa మీ కీని జోడించడానికి.
నేను నా SSH పబ్లిక్ కీని క్లిప్‌బోర్డ్‌కి ఎలా కాపీ చేయగలను?
వా డు pbcopy < ~/.ssh/id_rsa.pub macOSలో లేదా xclip -sel clip < ~/.ssh/id_rsa.pub Linuxలో.
నా SSH కీ రాజీ పడితే నేను ఏమి చేయాలి?
కొత్త SSH కీ జతని రూపొందించండి మరియు మీ Gitea సర్వర్‌లో మరియు కీని ఉపయోగించిన అన్ని ఇతర సేవల్లోని కీలను అప్‌డేట్ చేయండి.
నేను నా SSH కీ ఫైల్‌లపై సరైన అనుమతులను ఎలా సెట్ చేయగలను?
ఆదేశాన్ని ఉపయోగించండి chmod 600 ~/.ssh/id_rsa మీ ప్రైవేట్ కీ ఫైల్‌పై సరైన అనుమతులను సెట్ చేయడానికి.
నా SSH కనెక్షన్ సమయం ఎందుకు ముగిసింది?
మీ నెట్‌వర్క్ కనెక్షన్‌ని తనిఖీ చేయండి, Gitea సర్వర్ రన్ అవుతుందని మరియు SSH పోర్ట్ తెరిచి ఉందని మరియు యాక్సెస్ చేయగలదని నిర్ధారించుకోండి.
సర్వర్‌కి నా SSH కనెక్షన్‌ని ఎలా పరీక్షించాలి?
ఆదేశాన్ని ఉపయోగించండి ssh -T your_username@your_domain కనెక్షన్‌ని పరీక్షించడానికి.

SSH కనెక్షన్‌ని సురక్షితం చేయడానికి చివరి దశలు

ముగింపులో, Gitea సర్వర్‌కు విశ్వసనీయమైన SSH కనెక్షన్‌ని ఏర్పాటు చేయడానికి SSH కీలు, Nginx ప్రాక్సీ సెట్టింగ్‌లు మరియు కఠినమైన భద్రతా పద్ధతులు జాగ్రత్తగా కాన్ఫిగరేషన్ చేయడం అవసరం. SSH కీలను రూపొందించడం మరియు నిర్వహించడం, తగిన అనుమతులను సెట్ చేయడం మరియు Nginxని సరిగ్గా కాన్ఫిగర్ చేయడం వంటి దశలను అనుసరించడం ద్వారా, వినియోగదారులు సురక్షితమైన మరియు ఫంక్షనల్ సెటప్‌ను నిర్ధారించగలరు. Paramiko వంటి సాధనాలతో కనెక్షన్‌లను పరీక్షించడం మరియు క్రమం తప్పకుండా తిరిగే కీలు భద్రత మరియు విశ్వసనీయతను మరింత మెరుగుపరుస్తాయి. ఈ అంశాలను సమగ్రంగా పరిష్కరించడం కనెక్షన్ సమస్యలను పరిష్కరించడంలో మరియు సురక్షితమైన అభివృద్ధి వాతావరణాన్ని నిర్వహించడంలో సహాయపడుతుంది.

స్వీయ-హోస్ట్ చేసిన Gitea సర్వర్‌తో SSH యాక్సెస్ సమస్యలు