Problémy s přístupem SSH u serveru Gitea s vlastním hostitelem

Temp mail SuperHeros
Problémy s přístupem SSH u serveru Gitea s vlastním hostitelem
Problémy s přístupem SSH u serveru Gitea s vlastním hostitelem
Louise Dubois
Pondělí 20. května 2024 14:38:38

Řešení problémů s přístupem SSH pomocí Gitea

Nedávno jsem na svém místním počítači nastavil server Gitea pomocí kontejneru Docker. Pro zabezpečení připojení jsem také nakonfiguroval Nginx reverzní proxy s SSL poskytovaným Certbotem.

Navzdory tomu, že jsem postupoval podle výukových programů pro generování klíčů SSH od Gitea a GitHub, při pokusu o připojení k serveru Gitea jsem narazil na chyby odmítnutí povolení. Tento článek zkoumá kroky, které jsem provedl, a metody odstraňování problémů, které jsem použil k vyřešení problémů s přístupem SSH.

Příkaz Popis
ssh-keygen Generuje nový pár klíčů SSH pro zabezpečená připojení.
eval "$(ssh-agent -s)" Spustí agenta SSH na pozadí pro správu klíčů SSH.
ssh-add ~/.ssh/id_rsa Přidá vygenerovaný soukromý klíč SSH k agentovi SSH.
pbcopy < ~/.ssh/id_rsa.pub Zkopíruje veřejný klíč SSH do schránky v systémech macOS.
xclip -sel clip < ~/.ssh/id_rsa.pub Zkopíruje veřejný klíč SSH do schránky na systémech Linux pomocí xclip.
proxy_pass Přesměruje požadavek na zadaný backend server v konfiguraci Nginx.
paramiko.RSAKey.from_private_key_file Načte soukromý klíč RSA ze souboru pomocí Paramiko v Pythonu.
paramiko.SSHClient().set_missing_host_key_policy Automaticky přidá klíč hostitele serveru bez vyzvání uživatele.
chmod 600 ~/.ssh/config Nastaví správná oprávnění pro konfigurační soubor SSH, aby byl zabezpečen.

Odstraňování problémů s připojením SSH

Skripty uvedené v předchozích příkladech jsou navrženy tak, aby řešily různé aspekty nastavení a odstraňování problémů s autentizací pomocí klíče SSH pro server Gitea. První skript používá ke generování klíče SSH Bash skript ssh-keygen, přidejte jej do agenta SSH pomocí ssh-adda zkopírujte veřejný klíč do schránky pomocí kteréhokoli z nich pbcopy nebo xclip. Tyto kroky jsou klíčové pro zajištění správného nastavení klíče SSH a dostupnosti pro použití. Druhý skript nakonfiguruje Nginx tak, aby reverzoval proxy požadavky na server Gitea a zajistil, že SSL je správně zpracováno a požadavky jsou správně předávány pomocí proxy_pass.

Skript Python ve třetím příkladu používá knihovnu Paramiko k testování připojení SSH. Tento skript načte soukromý klíč pomocí paramiko.RSAKey.from_private_key_file a pokusí se připojit k serveru Gitea. Pokud se připojení nezdaří, zobrazí se chybová zpráva, která pomůže diagnostikovat problém. Čtvrtý skript zahrnuje aktualizaci konfiguračního souboru SSH, aby byla zajištěna správná nastavení. Příkazy jako Host, HostName, User, a IdentityFile se používají k zadání podrobností o připojení k serveru Gitea. Konečně, chmod 600 ~/.ssh/config nastaví příslušná oprávnění pro konfigurační soubor, aby jej zabezpečil.

Nastavení ověřování klíče SSH pro Gitea

Použití skriptu Bash pro konfiguraci rozhraní

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Konfigurace reverzního proxy Nginx pro Gitea

Pomocí konfiguračního souboru Nginx

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Diagnostika problémů s připojením SSH

Použití skriptu Python k testování připojení SSH

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

Aktualizace konfigurace SSH pro Gitea

Pomocí konfiguračního souboru SSH

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Pokročilá správa klíčů SSH pro Gitea

Dalším důležitým aspektem správy klíčů SSH pro server Gitea je správná manipulace a rotace klíčů. Pravidelné otáčení klíčů SSH může zvýšit zabezpečení tím, že sníží riziko, že bude ohrožený klíč používán po neomezenou dobu. Nový pár klíčů můžete vytvořit pomocí ssh-keygen a aktualizujte nastavení Gitea tak, aby odráželo nový klíč. Tento postup je zásadní pro udržení bezpečného přístupu k vašemu serveru v průběhu času. Kromě toho je důležité zajistit, aby byly vaše klíče SSH bezpečně uloženy a nebyly vystaveny neoprávněným uživatelům. Používejte nástroje jako ssh-agent bezpečně spravovat klíče v paměti a vyhnout se ponechání soukromých klíčů na disku v nechráněném stavu.

Implementace přísných oprávnění pro vaše klíče SSH a konfigurační soubory je další vrstvou zabezpečení. Příkazy jako chmod 600 ~/.ssh/id_rsa a chmod 600 ~/.ssh/config omezit přístup k těmto souborům a ztížit tak přístup neoprávněným uživatelům. Kromě toho můžete použít vícefaktorovou autentizaci (MFA) k přidání další vrstvy zabezpečení k používání klíče SSH. Nástroje jako Google Authenticator nebo hardwarové tokeny lze integrovat do vašeho nastavení SSH a vyžadovat druhou formu ověření, takže neoprávněný přístup je ještě obtížnější.

Běžné otázky a řešení problémů s přístupem k SSH

  1. Proč se mi zobrazuje chyba „Povolení odepřeno“?
  2. Ujistěte se, že vaše klíče SSH jsou správně přidány do agenta SSH a že veřejný klíč je přidán do autorizovaných klíčů vašeho serveru Gitea.
  3. Jak vygeneruji nový pár klíčů SSH?
  4. Použijte příkaz ssh-keygen -t rsa -b 4096 -C "your_email@example.com" vygenerovat nový pár klíčů SSH.
  5. Jak přidám svůj klíč SSH do ssh-agenta?
  6. Použijte příkaz eval "$(ssh-agent -s)" ke spuštění agenta a ssh-add ~/.ssh/id_rsa přidat svůj klíč.
  7. Jak mohu zkopírovat svůj veřejný klíč SSH do schránky?
  8. Použití pbcopy < ~/.ssh/id_rsa.pub na macOS nebo xclip -sel clip < ~/.ssh/id_rsa.pub na Linuxu.
  9. Co mám dělat, když je můj klíč SSH kompromitován?
  10. Vygenerujte nový pár klíčů SSH a aktualizujte klíče na svém serveru Gitea a všech dalších službách, kde byl klíč použit.
  11. Jak mohu nastavit správná oprávnění pro své soubory klíčů SSH?
  12. Použijte příkaz chmod 600 ~/.ssh/id_rsa nastavte správná oprávnění pro váš soubor soukromého klíče.
  13. Proč vypršel časový limit mého připojení SSH?
  14. Zkontrolujte připojení k síti, ujistěte se, že server Gitea běží a že port SSH je otevřený a přístupný.
  15. Jak otestuji své připojení SSH k serveru?
  16. Použijte příkaz ssh -T your_username@your_domain pro testování připojení.

Poslední kroky k bezpečnému připojení SSH

Závěrem lze říci, že vytvoření spolehlivého připojení SSH k serveru Gitea vyžaduje pečlivou konfiguraci klíčů SSH, nastavení proxy Nginx a přísné bezpečnostní postupy. Dodržováním uvedených kroků, včetně generování a správy klíčů SSH, nastavení příslušných oprávnění a správné konfigurace Nginx, mohou uživatelé zajistit bezpečné a funkční nastavení. Testování připojení pomocí nástrojů, jako je Paramiko a pravidelně se otáčející klávesy, dále zvyšuje bezpečnost a spolehlivost. Řešení těchto prvků komplexně pomáhá při řešení problémů s připojením a udržování bezpečného vývojového prostředí.