SSH-käyttöongelmia itseisännöidyn Gitea-palvelimen kanssa

Temp mail SuperHeros
SSH-käyttöongelmia itseisännöidyn Gitea-palvelimen kanssa
SSH-käyttöongelmia itseisännöidyn Gitea-palvelimen kanssa
Louise Dubois
Maanantai 20. toukokuuta 2024 klo 14.48.55

SSH-käyttöongelmien ratkaiseminen Gitean kanssa

Äskettäin määritin Gitea-palvelimen käyttämällä Docker-säilöä paikallisessa koneessani. Yhteyden turvaamiseksi määritin myös Nginx-käänteisen välityspalvelimen Certbotin tarjoamalla SSL:llä.

Vaikka seurasin Gitean ja GitHubin SSH-avainten luonti-oppitunteja, törmäsin luvat evättyihin virheisiin yrittäessäni muodostaa yhteyttä Gitea-palvelimeen. Tässä artikkelissa tarkastellaan toimenpiteitäni ja vianmääritysmenetelmiä, joita käytin SSH-käyttöongelmien ratkaisemiseksi.

Komento Kuvaus
ssh-keygen Luo uuden SSH-avainparin suojattuja yhteyksiä varten.
eval "$(ssh-agent -s)" Käynnistää SSH-agentin taustalla hallitsemaan SSH-avaimia.
ssh-add ~/.ssh/id_rsa Lisää luodun yksityisen SSH-avaimen SSH-agenttiin.
pbcopy < ~/.ssh/id_rsa.pub Kopioi julkisen SSH-avaimen leikepöydälle macOS-järjestelmissä.
xclip -sel clip < ~/.ssh/id_rsa.pub Kopioi julkisen SSH-avaimen leikepöydälle Linux-järjestelmissä xclipin avulla.
proxy_pass Ohjaa pyynnön määritettyyn taustapalvelimeen Nginx-kokoonpanossa.
paramiko.RSAKey.from_private_key_file Lataa yksityisen RSA-avaimen tiedostosta Pythonin Paramikon avulla.
paramiko.SSHClient().set_missing_host_key_policy Lisää automaattisesti palvelimen isäntäavaimen kysymättä käyttäjää.
chmod 600 ~/.ssh/config Asettaa oikeat oikeudet SSH-määritystiedostolle sen suojaamiseksi.

SSH-yhteysongelmien vianmääritys

Edellisissä esimerkeissä esitetyt komentosarjat on suunniteltu käsittelemään Gitea-palvelimen SSH-avaimen todennuksen määrittämisen ja vianmäärityksen eri näkökohtia. Ensimmäinen komentosarja käyttää Bash-komentosarjaa SSH-avaimen luomiseen ssh-keygen, lisää se SSH-agenttiin käyttämällä ssh-add, ja kopioi julkinen avain leikepöydälle jommallakummalla pbcopy tai xclip. Nämä vaiheet ovat ratkaisevan tärkeitä sen varmistamiseksi, että SSH-avain on oikein asetettu ja käytettävissä. Toinen komentosarja määrittää Nginxin kääntämään välityspalvelinpyynnöt Gitea-palvelimelle varmistaen, että SSL:ää käsitellään oikein ja pyynnöt välitetään oikein proxy_pass.

Kolmannen esimerkin Python-skripti käyttää Paramiko-kirjastoa SSH-yhteyden testaamiseen. Tämä komentosarja lataa yksityisen avaimen käyttämällä paramiko.RSAKey.from_private_key_file ja yrittää muodostaa yhteyden Gitea-palvelimeen. Jos yhteys epäonnistuu, se antaa virheilmoituksen, joka auttaa ongelman diagnosoinnissa. Neljäs komentosarja sisältää SSH-määritystiedoston päivityksen sen varmistamiseksi, että oikeat asetukset ovat paikoillaan. Komennot kuten Host, HostName, User, ja IdentityFile käytetään Gitea-palvelimen yhteystietojen määrittämiseen. Lopuksi, chmod 600 ~/.ssh/config asettaa tarvittavat käyttöoikeudet määritystiedostolle sen suojaamiseksi.

SSH-avaintodennuksen määrittäminen Gitealle

Bash-skriptin käyttö käyttöliittymän määrittämiseen

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Nginx Reverse Proxyn määrittäminen Gitealle

Nginx-määritystiedoston käyttäminen

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

SSH-yhteysongelmien diagnosointi

Python-skriptin käyttäminen SSH-yhteyden testaamiseen

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

Päivitetään Gitean SSH-asetuksia

SSH-määritystiedoston käyttäminen

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Edistyksellinen SSH-avainhallinta Gitealle

Toinen tärkeä näkökohta Gitea-palvelimen SSH-avaimien hallinnassa on avainten oikea käsittely ja kierto. SSH-avaimien säännöllinen kiertäminen voi parantaa turvallisuutta vähentämällä vaaraa, että vaarantunutta avainta käytetään toistaiseksi. Voit luoda uuden avainparin käyttämällä ssh-keygen ja päivitä Gitea-asetuksesi vastaamaan uutta avainta. Tämä käytäntö on ratkaisevan tärkeä suojatun pääsyn ylläpitämiseksi palvelimellesi ajan mittaan. Lisäksi on tärkeää varmistaa, että SSH-avaimesi säilytetään turvallisesti ja että ne eivät altistu luvattomille käyttäjille. Käytä työkaluja, kuten ssh-agent hallita avaimia turvallisesti muistissa ja välttää yksityisten avainten jättämistä levylle suojaamattomaan tilaan.

Tiukkojen käyttöoikeuksien käyttöönotto SSH-avaimille ja määritystiedostoille on toinen suojakerros. Komennot kuten chmod 600 ~/.ssh/id_rsa ja chmod 600 ~/.ssh/config rajoittaa pääsyä näihin tiedostoihin, mikä vaikeuttaa luvattomien käyttäjien pääsyä niihin. Lisäksi voit käyttää monitekijätodennusta (MFA) lisätäksesi ylimääräisen suojauskerroksen SSH-avaimesi käyttöön. Työkaluja, kuten Google Authenticator tai laitteistotunnisteet, voidaan integroida SSH-asetuksiin, jolloin vaaditaan toinen vahvistus, mikä tekee luvattomasta käytöstä entistä haastavampaa.

Yleisiä kysymyksiä ja ratkaisuja SSH-käyttöongelmiin

  1. Miksi saan "Lupa estetty" -virheilmoituksen?
  2. Varmista, että SSH-avaimesi on lisätty oikein SSH-agenttiin ja että julkinen avain on lisätty Gitea-palvelimesi valtuutettuihin avaimiin.
  3. Kuinka luon uuden SSH-avainparin?
  4. Käytä komentoa ssh-keygen -t rsa -b 4096 -C "your_email@example.com" luodaksesi uuden SSH-avainparin.
  5. Kuinka lisään SSH-avaimeni ssh-agentiin?
  6. Käytä komentoa eval "$(ssh-agent -s)" käynnistää agentti ja ssh-add ~/.ssh/id_rsa lisätäksesi avaimesi.
  7. Kuinka voin kopioida julkisen SSH-avaimeni leikepöydälle?
  8. Käyttää pbcopy < ~/.ssh/id_rsa.pub macOS:ssä tai xclip -sel clip < ~/.ssh/id_rsa.pub Linuxissa.
  9. Mitä minun pitäisi tehdä, jos SSH-avaimeni on vaarantunut?
  10. Luo uusi SSH-avainpari ja päivitä avaimet Gitea-palvelimessasi ja kaikissa muissa palveluissa, joissa avainta käytettiin.
  11. Kuinka voin asettaa oikeat käyttöoikeudet SSH-avaintiedostoilleni?
  12. Käytä komentoa chmod 600 ~/.ssh/id_rsa asettaaksesi yksityisen avaintiedoston oikeat käyttöoikeudet.
  13. Miksi SSH-yhteyteni aikakatkaisu?
  14. Tarkista verkkoyhteytesi, varmista, että Gitea-palvelin on käynnissä ja että SSH-portti on auki ja käytettävissä.
  15. Kuinka testaan ​​SSH-yhteyttäni palvelimeen?
  16. Käytä komentoa ssh -T your_username@your_domain testataksesi yhteyttä.

Viimeiset vaiheet SSH-yhteyden suojaamiseksi

Yhteenvetona voidaan todeta, että luotettavan SSH-yhteyden muodostaminen Gitea-palvelimeen edellyttää SSH-avainten huolellista määritystä, Nginx-välityspalvelinasetuksia ja tiukkoja suojauskäytäntöjä. Käyttäjät voivat varmistaa turvallisen ja toimivan asennuksen noudattamalla kuvattuja vaiheita, mukaan lukien SSH-avaimien luominen ja hallinta, asianmukaisten käyttöoikeuksien asettaminen ja Nginxin asetukset. Liitäntöjen testaus työkaluilla, kuten Paramiko, ja säännöllisesti pyörivillä avaimilla parantaa entisestään turvallisuutta ja luotettavuutta. Näiden elementtien kokonaisvaltainen käsitteleminen auttaa ratkaisemaan yhteysongelmia ja ylläpitämään turvallisen kehitysympäristön.