Per quÃ¨ rebo un error PermÃs denegat?

Assegureu-vos que les vostres claus SSH s'afegeixen correctament a l'agent SSH i que la clau pÃºblica s'afegeix a les claus autoritzades del vostre servidor de Gitea.

Com puc generar un nou parell de claus SSH?

Utilitzeu l'ordre ssh-keygen -t rsa -b 4096 -C your_email@example.com per generar un nou parell de claus SSH.

Com afegeixo la meva clau SSH a l'agent ssh?

Utilitzeu l'ordre eval $(ssh-agent -s) per iniciar l'agent i ssh-add ~/.ssh/id_rsa per afegir la teva clau.

Com puc copiar la meva clau pÃºblica SSH al porta-retalls?

Ãs pbcopy a macOS o xclip -sel clip a Linux.

QuÃ¨ he de fer si la meva clau SSH estÃ compromesa?

Genereu un nou parell de claus SSH i actualitzeu les claus al vostre servidor de Gitea i tots els altres serveis on s'ha utilitzat la clau.

Com puc establir els permisos correctes als meus fitxers de clau SSH?

Utilitzeu l'ordre chmod 600 ~/.ssh/id_rsa per establir els permisos adequats al fitxer de clau privada.

Per quÃ¨ s'esgota el temps d'espera de la meva connexiÃ³ SSH?

Comproveu la vostra connexiÃ³ de xarxa, assegureu-vos que el servidor Gitea s'estÃ executant i que el port SSH estigui obert i accessible.

Com puc provar la meva connexiÃ³ SSH al servidor?

Utilitzeu l'ordre ssh -T your_username@your_domain per provar la connexiÃ³.

Problemes d'accés SSH amb el servidor Gitea autoallotjat

Louise Dubois

Dilluns, 20 de maig de 2024 a les 14:30:34

Resolució de problemes d'accés SSH amb Gitea

Recentment, he configurat un servidor Gitea mitjançant un contenidor Docker a la meva màquina local. Per assegurar la connexió, també he configurat un servidor intermediari invers Nginx amb SSL proporcionat per Certbot.

Tot i seguir els tutorials de generació de claus SSH de Gitea i GitHub, vaig trobar errors de permís denegat quan intentava connectar-me al servidor de Gitea. Aquest article explora els passos que vaig fer i els mètodes de resolució de problemes que vaig utilitzar per resoldre els problemes d'accés SSH.

Comandament	Descripció
ssh-keygen	Genera un nou parell de claus SSH per a connexions segures.
eval "$(ssh-agent -s)"	Inicia l'agent SSH en segon pla per gestionar les claus SSH.
ssh-add ~/.ssh/id_rsa	Afegeix la clau privada SSH generada a l'agent SSH.
pbcopy < ~/.ssh/id_rsa.pub	Copia la clau pública SSH al porta-retalls dels sistemes macOS.
xclip -sel clip < ~/.ssh/id_rsa.pub	Copia la clau pública SSH al porta-retalls dels sistemes Linux mitjançant xclip.
proxy_pass	Dirigeix la sol·licitud al servidor backend especificat a la configuració de Nginx.
paramiko.RSAKey.from_private_key_file	Carrega una clau privada RSA d'un fitxer utilitzant Paramiko a Python.
paramiko.SSHClient().set_missing_host_key_policy	Afegeix automàticament la clau d'amfitrió del servidor sense demanar-ho a l'usuari.
chmod 600 ~/.ssh/config	Estableix els permisos correctes per al fitxer de configuració SSH per protegir-lo.

Resolució de problemes de connexió SSH

Els scripts proporcionats als exemples anteriors estan dissenyats per abordar diversos aspectes de la configuració i resolució de problemes de l'autenticació de clau SSH per a un servidor Gitea. El primer script utilitza un script Bash per generar una clau SSH amb ssh-keygen, afegiu-lo a l'agent SSH amb ssh-add, i copieu la clau pública al porta-retalls amb qualsevol pbcopy o xclip. Aquests passos són crucials per garantir que la clau SSH estigui correctament configurada i disponible per al seu ús. El segon script configura Nginx per revertir les sol·licituds de proxy al servidor de Gitea, assegurant-se que SSL es gestiona correctament i les sol·licituds es reenvien correctament amb proxy_pass.

L'script de Python del tercer exemple utilitza la biblioteca Paramiko per provar la connectivitat SSH. Aquest script carrega la clau privada utilitzant paramiko.RSAKey.from_private_key_file i intenta connectar-se al servidor de Gitea. Si la connexió falla, proporciona un missatge d'error, que ajuda a diagnosticar el problema. El quart script implica l'actualització del fitxer de configuració SSH per assegurar-se que la configuració correcta està al seu lloc. Comandes com Host, HostName, User, i IdentityFile s'utilitzen per especificar els detalls de connexió per al servidor de Gitea. Finalment, chmod 600 ~/.ssh/config estableix els permisos adequats al fitxer de configuració per protegir-lo.

Configuració de l'autenticació de clau SSH per a Gitea

Ús de Bash Script per a la configuració del front-end

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Configuració del servidor intermediari invers Nginx per a Gitea

Ús del fitxer de configuració Nginx

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Diagnostic de problemes de connexió SSH

Ús d'un script Python per provar la connectivitat SSH

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

S'està actualitzant la configuració SSH per a Gitea

Ús del fitxer de configuració SSH

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Gestió avançada de claus SSH per a Gitea

Un altre aspecte important de la gestió de les claus SSH per a un servidor Gitea és el maneig i la rotació adequats de les claus. La rotació regular de les teves claus SSH pot millorar la seguretat reduint el risc que una clau compromesa s'utilitzi indefinidament. Podeu crear un nou parell de claus utilitzant ssh-keygen i actualitzeu la configuració de Gitea perquè reflecteixi la nova clau. Aquesta pràctica és crucial per mantenir l'accés segur al vostre servidor al llarg del temps. A més, és vital assegurar-vos que les vostres claus SSH s'emmagatzemen de forma segura i que no estiguin exposades a usuaris no autoritzats. Utilitzeu eines com ssh-agent per gestionar les claus de manera segura a la memòria i evitar deixar les claus privades al disc en un estat sense protecció.

La implementació de permisos estrictes a les vostres claus SSH i fitxers de configuració és una altra capa de seguretat. Comandes com chmod 600 ~/.ssh/id_rsa i chmod 600 ~/.ssh/config restringeix l'accés a aquests fitxers, cosa que dificulta l'accés als usuaris no autoritzats. A més, podeu utilitzar l'autenticació multifactor (MFA) per afegir una capa addicional de seguretat a l'ús de la vostra clau SSH. Eines com Google Authenticator o fitxes de maquinari es poden integrar amb la vostra configuració SSH per requerir una segona forma de verificació, fent que l'accés no autoritzat sigui encara més difícil.

Preguntes i solucions habituals per a problemes d'accés a SSH

Per què rebo un error "Permís denegat"?
Assegureu-vos que les vostres claus SSH s'afegeixen correctament a l'agent SSH i que la clau pública s'afegeix a les claus autoritzades del vostre servidor de Gitea.
Com puc generar un nou parell de claus SSH?
Utilitzeu l'ordre ssh-keygen -t rsa -b 4096 -C "your_email@example.com" per generar un nou parell de claus SSH.
Com afegeixo la meva clau SSH a l'agent ssh?
Utilitzeu l'ordre eval "$(ssh-agent -s)" per iniciar l'agent i ssh-add ~/.ssh/id_rsa per afegir la teva clau.
Com puc copiar la meva clau pública SSH al porta-retalls?
Ús pbcopy < ~/.ssh/id_rsa.pub a macOS o xclip -sel clip < ~/.ssh/id_rsa.pub a Linux.
Què he de fer si la meva clau SSH està compromesa?
Genereu un nou parell de claus SSH i actualitzeu les claus al vostre servidor de Gitea i tots els altres serveis on s'ha utilitzat la clau.
Com puc establir els permisos correctes als meus fitxers de clau SSH?
Utilitzeu l'ordre chmod 600 ~/.ssh/id_rsa per establir els permisos adequats al fitxer de clau privada.
Per què s'esgota el temps d'espera de la meva connexió SSH?
Comproveu la vostra connexió de xarxa, assegureu-vos que el servidor Gitea s'està executant i que el port SSH estigui obert i accessible.
Com puc provar la meva connexió SSH al servidor?
Utilitzeu l'ordre ssh -T your_username@your_domain per provar la connexió.

Passos finals per assegurar la connexió SSH

En conclusió, establir una connexió SSH fiable a un servidor Gitea requereix una configuració acurada de les claus SSH, la configuració del servidor intermediari Nginx i pràctiques de seguretat rigoroses. Seguint els passos descrits, com ara la generació i la gestió de claus SSH, la configuració dels permisos adequats i la configuració correcta de Nginx, els usuaris poden garantir una configuració segura i funcional. Provar les connexions amb eines com Paramiko i les tecles que giren regularment millora encara més la seguretat i la fiabilitat. Abordar aquests elements de manera integral ajuda a resoldre problemes de connexió i a mantenir un entorn de desenvolupament segur.