$lang['tuto'] = "ट्यूटोरियल"; ?>$lang['tuto'] = "ट्यूटोरियल"; ?> सेल्फ-होस्टेड गिटिया

सेल्फ-होस्टेड गिटिया सर्वर के साथ एसएसएच एक्सेस संबंधी समस्याएं

Temp mail SuperHeros
सेल्फ-होस्टेड गिटिया सर्वर के साथ एसएसएच एक्सेस संबंधी समस्याएं
सेल्फ-होस्टेड गिटिया सर्वर के साथ एसएसएच एक्सेस संबंधी समस्याएं
Louise Dubois
सोमवार, 20 मई 2024 को 2:58:55 pm

Gitea के साथ SSH एक्सेस समस्याओं का समाधान

हाल ही में, मैंने अपनी स्थानीय मशीन पर डॉकर कंटेनर का उपयोग करके एक Gitea सर्वर स्थापित किया है। कनेक्शन को सुरक्षित करने के लिए, मैंने Certbot द्वारा प्रदान किए गए SSL के साथ एक Nginx रिवर्स प्रॉक्सी भी कॉन्फ़िगर किया।

Gitea और GitHub से SSH कुंजी पीढ़ी ट्यूटोरियल का अनुसरण करने के बावजूद, Gitea सर्वर से कनेक्ट करने का प्रयास करते समय मुझे अनुमति अस्वीकृत त्रुटियों का सामना करना पड़ा। यह आलेख एसएसएच एक्सेस समस्याओं को हल करने के लिए मेरे द्वारा उठाए गए कदमों और समस्या निवारण विधियों की पड़ताल करता है।

आज्ञा विवरण
ssh-keygen सुरक्षित कनेक्शन के लिए एक नई SSH कुंजी जोड़ी उत्पन्न करता है।
eval "$(ssh-agent -s)" SSH कुंजियों को प्रबंधित करने के लिए पृष्ठभूमि में SSH एजेंट प्रारंभ करता है।
ssh-add ~/.ssh/id_rsa उत्पन्न SSH निजी कुंजी को SSH एजेंट में जोड़ता है।
pbcopy < ~/.ssh/id_rsa.pub SSH सार्वजनिक कुंजी को macOS सिस्टम पर क्लिपबोर्ड पर कॉपी करता है।
xclip -sel clip < ~/.ssh/id_rsa.pub Xclip का उपयोग करके SSH सार्वजनिक कुंजी को Linux सिस्टम पर क्लिपबोर्ड पर कॉपी करता है।
proxy_pass अनुरोध को Nginx कॉन्फ़िगरेशन में निर्दिष्ट बैकएंड सर्वर पर निर्देशित करता है।
paramiko.RSAKey.from_private_key_file पायथन में पैरामिको का उपयोग करके एक फ़ाइल से एक आरएसए निजी कुंजी लोड करता है।
paramiko.SSHClient().set_missing_host_key_policy उपयोगकर्ता को संकेत दिए बिना स्वचालित रूप से सर्वर की होस्ट कुंजी जोड़ता है।
chmod 600 ~/.ssh/config SSH कॉन्फ़िगरेशन फ़ाइल को सुरक्षित करने के लिए उसके लिए सही अनुमतियाँ सेट करता है।

एसएसएच कनेक्शन समस्याओं का निवारण

पिछले उदाहरणों में प्रदान की गई स्क्रिप्ट्स को Gitea सर्वर के लिए SSH कुंजी प्रमाणीकरण की स्थापना और समस्या निवारण के विभिन्न पहलुओं को संबोधित करने के लिए डिज़ाइन किया गया है। पहली स्क्रिप्ट SSH कुंजी उत्पन्न करने के लिए बैश स्क्रिप्ट का उपयोग करती है ssh-keygen, इसे SSH एजेंट के साथ जोड़ें ssh-add, और सार्वजनिक कुंजी को क्लिपबोर्ड पर कॉपी करें pbcopy या xclip. ये चरण यह सुनिश्चित करने के लिए महत्वपूर्ण हैं कि SSH कुंजी सही ढंग से सेट है और उपयोग के लिए उपलब्ध है। दूसरी स्क्रिप्ट Gitea सर्वर पर प्रॉक्सी अनुरोधों को रिवर्स करने के लिए Nginx को कॉन्फ़िगर करती है, यह सुनिश्चित करती है कि SSL ठीक से प्रबंधित किया गया है और अनुरोध सही ढंग से अग्रेषित किए गए हैं proxy_pass.

तीसरे उदाहरण में पायथन स्क्रिप्ट एसएसएच कनेक्टिविटी का परीक्षण करने के लिए पैरामिको लाइब्रेरी का उपयोग करती है। यह स्क्रिप्ट निजी कुंजी का उपयोग करके लोड करती है paramiko.RSAKey.from_private_key_file और Gitea सर्वर से जुड़ने का प्रयास करता है। यदि कनेक्शन विफल हो जाता है, तो यह एक त्रुटि संदेश प्रदान करता है, जो समस्या का निदान करने में मदद करता है। चौथी स्क्रिप्ट में यह सुनिश्चित करने के लिए SSH कॉन्फ़िगरेशन फ़ाइल को अपडेट करना शामिल है कि सही सेटिंग्स मौजूद हैं। जैसे आदेश Host, HostName, User, और IdentityFile Gitea सर्वर के लिए कनेक्शन विवरण निर्दिष्ट करने के लिए उपयोग किया जाता है। अंत में, chmod 600 ~/.ssh/config इसे सुरक्षित करने के लिए कॉन्फ़िगरेशन फ़ाइल पर उचित अनुमतियाँ सेट करता है।

Gitea के लिए SSH कुंजी प्रमाणीकरण की स्थापना

फ्रंटएंड कॉन्फ़िगरेशन के लिए बैश स्क्रिप्ट का उपयोग करना

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Gitea के लिए Nginx रिवर्स प्रॉक्सी को कॉन्फ़िगर करना

Nginx कॉन्फ़िगरेशन फ़ाइल का उपयोग करना

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

SSH कनेक्शन समस्याओं का निदान

SSH कनेक्टिविटी का परीक्षण करने के लिए पायथन स्क्रिप्ट का उपयोग करना

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

Gitea के लिए SSH कॉन्फ़िगरेशन अद्यतन कर रहा है

SSH कॉन्फ़िगरेशन फ़ाइल का उपयोग करना

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Gitea के लिए उन्नत SSH कुंजी प्रबंधन

Gitea सर्वर के लिए SSH कुंजियों को प्रबंधित करने का एक अन्य महत्वपूर्ण पहलू कुंजियों का उचित संचालन और रोटेशन है। अपनी SSH कुंजियों को नियमित रूप से घुमाने से समझौता की गई कुंजी के अनिश्चित काल तक उपयोग किए जाने के जोखिम को कम करके सुरक्षा बढ़ाई जा सकती है। आप इसका उपयोग करके एक नई कुंजी जोड़ी बना सकते हैं ssh-keygen और नई कुंजी को प्रतिबिंबित करने के लिए अपनी Gitea सेटिंग्स को अपडेट करें। समय के साथ आपके सर्वर तक सुरक्षित पहुंच बनाए रखने के लिए यह अभ्यास महत्वपूर्ण है। इसके अतिरिक्त, यह सुनिश्चित करना महत्वपूर्ण है कि आपकी SSH कुंजियाँ सुरक्षित रूप से संग्रहीत हैं और अनधिकृत उपयोगकर्ताओं के संपर्क में नहीं हैं। जैसे टूल का उपयोग करें ssh-agent मेमोरी में कुंजियों को सुरक्षित रूप से प्रबंधित करने और डिस्क पर निजी कुंजियों को असुरक्षित स्थिति में छोड़ने से बचने के लिए।

अपनी SSH कुंजियों और कॉन्फ़िगरेशन फ़ाइलों पर सख्त अनुमतियाँ लागू करना सुरक्षा की एक और परत है। जैसे आदेश chmod 600 ~/.ssh/id_rsa और chmod 600 ~/.ssh/config इन फ़ाइलों तक पहुंच प्रतिबंधित कर दी गई है, जिससे अनधिकृत उपयोगकर्ताओं के लिए पहुंच प्राप्त करना कठिन हो गया है। इसके अलावा, आप अपने SSH कुंजी उपयोग में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए मल्टी-फैक्टर प्रमाणीकरण (एमएफए) का उपयोग कर सकते हैं। सत्यापन के दूसरे रूप की आवश्यकता के लिए Google प्रमाणक या हार्डवेयर टोकन जैसे टूल को आपके SSH सेटअप के साथ एकीकृत किया जा सकता है, जिससे अनधिकृत पहुंच और भी अधिक चुनौतीपूर्ण हो जाएगी।

एसएसएच एक्सेस समस्याओं के लिए सामान्य प्रश्न और समाधान

  1. मुझे "अनुमति अस्वीकृत" त्रुटि क्यों मिल रही है?
  2. सुनिश्चित करें कि आपकी SSH कुंजियाँ SSH एजेंट में सही ढंग से जोड़ी गई हैं और सार्वजनिक कुंजी आपके Gitea सर्वर की अधिकृत कुंजियों में जोड़ी गई है।
  3. मैं एक नई SSH कुंजी जोड़ी कैसे उत्पन्न करूं?
  4. आदेश का प्रयोग करें ssh-keygen -t rsa -b 4096 -C "your_email@example.com" एक नई SSH कुंजी जोड़ी उत्पन्न करने के लिए।
  5. मैं अपनी SSH कुंजी को ssh-एजेंट में कैसे जोड़ूँ?
  6. आदेश का प्रयोग करें eval "$(ssh-agent -s)" एजेंट शुरू करने के लिए और ssh-add ~/.ssh/id_rsa अपनी कुंजी जोड़ने के लिए.
  7. मैं अपनी SSH सार्वजनिक कुंजी को क्लिपबोर्ड पर कैसे कॉपी कर सकता हूँ?
  8. उपयोग pbcopy < ~/.ssh/id_rsa.pub macOS पर या xclip -sel clip < ~/.ssh/id_rsa.pub लिनक्स पर.
  9. यदि मेरी SSH कुंजी से छेड़छाड़ हो जाए तो मुझे क्या करना चाहिए?
  10. एक नई SSH कुंजी जोड़ी बनाएं और अपने Gitea सर्वर और अन्य सभी सेवाओं में कुंजियों को अपडेट करें जहां कुंजी का उपयोग किया गया था।
  11. मैं अपनी SSH कुंजी फ़ाइलों पर सही अनुमतियाँ कैसे सेट कर सकता हूँ?
  12. आदेश का प्रयोग करें chmod 600 ~/.ssh/id_rsa अपनी निजी कुंजी फ़ाइल पर उचित अनुमतियाँ सेट करने के लिए।
  13. मेरे SSH कनेक्शन का समय समाप्त क्यों हो रहा है?
  14. अपने नेटवर्क कनेक्शन की जाँच करें, सुनिश्चित करें कि Gitea सर्वर चल रहा है, और SSH पोर्ट खुला और सुलभ है।
  15. मैं सर्वर से अपने SSH कनेक्शन का परीक्षण कैसे करूँ?
  16. आदेश का प्रयोग करें ssh -T your_username@your_domain कनेक्शन का परीक्षण करने के लिए.

एसएसएच कनेक्शन सुरक्षित करने के अंतिम चरण

निष्कर्ष में, Gitea सर्वर के लिए एक विश्वसनीय SSH कनेक्शन स्थापित करने के लिए SSH कुंजियों, Nginx प्रॉक्सी सेटिंग्स और कठोर सुरक्षा प्रथाओं की सावधानीपूर्वक कॉन्फ़िगरेशन की आवश्यकता होती है। उल्लिखित चरणों का पालन करके, जिसमें SSH कुंजियाँ बनाना और प्रबंधित करना, उचित अनुमतियाँ सेट करना और Nginx को सही ढंग से कॉन्फ़िगर करना शामिल है, उपयोगकर्ता एक सुरक्षित और कार्यात्मक सेटअप सुनिश्चित कर सकते हैं। पैरामिको जैसे उपकरणों के साथ कनेक्शन का परीक्षण करना और नियमित रूप से घूमने वाली कुंजियों से सुरक्षा और विश्वसनीयता में और वृद्धि होती है। इन तत्वों को व्यापक रूप से संबोधित करने से कनेक्शन समस्याओं को हल करने और एक सुरक्षित विकास वातावरण बनाए रखने में मदद मिलती है।