$lang['tuto'] = "ട്യൂട്ടോറിയലുകൾ"; ?>$lang['tuto'] = "ട്യൂട്ടോറിയലുകൾ"; ?> സ്വയം ഹോസ്റ്റ് ചെയ്ത

സ്വയം ഹോസ്റ്റ് ചെയ്ത Gitea സെർവറുമായുള്ള SSH ആക്സസ് പ്രശ്നങ്ങൾ

Temp mail SuperHeros
സ്വയം ഹോസ്റ്റ് ചെയ്ത Gitea സെർവറുമായുള്ള SSH ആക്സസ് പ്രശ്നങ്ങൾ
സ്വയം ഹോസ്റ്റ് ചെയ്ത Gitea സെർവറുമായുള്ള SSH ആക്സസ് പ്രശ്നങ്ങൾ
Louise Dubois
2024, മേയ് 20, തിങ്കളാഴ്‌ച 3:23:11 PM

Gitea ഉപയോഗിച്ച് SSH ആക്സസ് പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു

അടുത്തിടെ, എൻ്റെ പ്രാദേശിക മെഷീനിൽ ഒരു ഡോക്കർ കണ്ടെയ്‌നർ ഉപയോഗിച്ച് ഞാൻ ഒരു Gitea സെർവർ സജ്ജീകരിച്ചു. കണക്ഷൻ സുരക്ഷിതമാക്കാൻ, Certbot നൽകുന്ന SSL-നൊപ്പം ഞാൻ ഒരു Nginx റിവേഴ്സ് പ്രോക്സിയും ക്രമീകരിച്ചു.

Gitea, GitHub എന്നിവയിൽ നിന്നുള്ള SSH കീ ജനറേഷൻ ട്യൂട്ടോറിയലുകൾ പിന്തുടരുന്നുണ്ടെങ്കിലും, Gitea സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ എനിക്ക് അനുമതി നിഷേധിച്ച പിശകുകൾ നേരിട്ടു. ഈ ലേഖനം ഞാൻ സ്വീകരിച്ച ഘട്ടങ്ങളും SSH ആക്സസ് പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ ഞാൻ ഉപയോഗിച്ച ട്രബിൾഷൂട്ടിംഗ് രീതികളും പര്യവേക്ഷണം ചെയ്യുന്നു.

കമാൻഡ് വിവരണം
ssh-keygen സുരക്ഷിത കണക്ഷനുകൾക്കായി ഒരു പുതിയ SSH കീ ജോഡി സൃഷ്ടിക്കുന്നു.
eval "$(ssh-agent -s)" SSH കീകൾ നിയന്ത്രിക്കുന്നതിന് പശ്ചാത്തലത്തിൽ SSH ഏജൻ്റ് ആരംഭിക്കുന്നു.
ssh-add ~/.ssh/id_rsa സൃഷ്ടിച്ച SSH സ്വകാര്യ കീ SSH ഏജൻ്റിലേക്ക് ചേർക്കുന്നു.
pbcopy < ~/.ssh/id_rsa.pub MacOS സിസ്റ്റങ്ങളിലെ ക്ലിപ്പ്ബോർഡിലേക്ക് SSH പബ്ലിക് കീ പകർത്തുന്നു.
xclip -sel clip < ~/.ssh/id_rsa.pub xclip ഉപയോഗിച്ച് Linux സിസ്റ്റങ്ങളിലെ ക്ലിപ്പ്ബോർഡിലേക്ക് SSH പബ്ലിക് കീ പകർത്തുന്നു.
proxy_pass Nginx കോൺഫിഗറേഷനിലെ നിർദ്ദിഷ്ട ബാക്കെൻഡ് സെർവറിലേക്ക് അഭ്യർത്ഥന നയിക്കുന്നു.
paramiko.RSAKey.from_private_key_file പൈത്തണിലെ Paramiko ഉപയോഗിച്ച് ഒരു ഫയലിൽ നിന്ന് ഒരു RSA സ്വകാര്യ കീ ലോഡ് ചെയ്യുന്നു.
paramiko.SSHClient().set_missing_host_key_policy ഉപയോക്താവിനെ ആവശ്യപ്പെടാതെ തന്നെ സെർവറിൻ്റെ ഹോസ്റ്റ് കീ സ്വയമേവ ചേർക്കുന്നു.
chmod 600 ~/.ssh/config SSH കോൺഫിഗറേഷൻ ഫയൽ സുരക്ഷിതമാക്കുന്നതിന് ശരിയായ അനുമതികൾ സജ്ജമാക്കുന്നു.

SSH കണക്ഷൻ പ്രശ്‌നങ്ങൾ പരിഹരിക്കുന്നു

മുമ്പത്തെ ഉദാഹരണങ്ങളിൽ നൽകിയിരിക്കുന്ന സ്ക്രിപ്റ്റുകൾ ഒരു Gitea സെർവറിനായുള്ള SSH കീ പ്രാമാണീകരണം സജ്ജീകരിക്കുന്നതിൻ്റെയും ട്രബിൾഷൂട്ടിംഗിൻ്റെയും വിവിധ വശങ്ങൾ പരിഹരിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു. ഒരു SSH കീ സൃഷ്ടിക്കാൻ ആദ്യ സ്ക്രിപ്റ്റ് ഒരു ബാഷ് സ്ക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു ssh-keygen, ഇത് ഉപയോഗിച്ച് SSH ഏജൻ്റിലേക്ക് ചേർക്കുക ssh-add, കൂടാതെ പബ്ലിക് കീ ക്ലിപ്പ്ബോർഡിലേക്ക് പകർത്തുക pbcopy അഥവാ xclip. SSH കീ ശരിയായി സജ്ജീകരിച്ചിട്ടുണ്ടെന്നും ഉപയോഗത്തിന് ലഭ്യമാണെന്നും ഉറപ്പാക്കുന്നതിന് ഈ ഘട്ടങ്ങൾ നിർണായകമാണ്. രണ്ടാമത്തെ സ്ക്രിപ്റ്റ്, Gitea സെർവറിലേക്കുള്ള പ്രോക്‌സി അഭ്യർത്ഥനകൾ റിവേഴ്‌സ് ചെയ്യുന്നതിന് Nginx കോൺഫിഗർ ചെയ്യുന്നു, SSL ശരിയായി കൈകാര്യം ചെയ്യപ്പെടുന്നുവെന്നും അഭ്യർത്ഥനകൾ കൃത്യമായി ഫോർവേഡ് ചെയ്യപ്പെടുന്നുവെന്നും ഉറപ്പാക്കുന്നു. proxy_pass.

മൂന്നാമത്തെ ഉദാഹരണത്തിലെ പൈത്തൺ സ്ക്രിപ്റ്റ് SSH കണക്റ്റിവിറ്റി പരിശോധിക്കാൻ Paramiko ലൈബ്രറി ഉപയോഗിക്കുന്നു. ഈ സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് സ്വകാര്യ കീ ലോഡ് ചെയ്യുന്നു paramiko.RSAKey.from_private_key_file ഒപ്പം Gitea സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനുള്ള ശ്രമങ്ങളും. കണക്ഷൻ പരാജയപ്പെടുകയാണെങ്കിൽ, അത് ഒരു പിശക് സന്ദേശം നൽകുന്നു, ഇത് പ്രശ്നം നിർണ്ണയിക്കാൻ സഹായിക്കുന്നു. നാലാമത്തെ സ്ക്രിപ്റ്റിൽ SSH കോൺഫിഗറേഷൻ ഫയൽ അപ്ഡേറ്റ് ചെയ്യുന്നതാണ്, ശരിയായ ക്രമീകരണങ്ങൾ നിലവിലുണ്ടെന്ന് ഉറപ്പാക്കുന്നു. തുടങ്ങിയ കമാൻഡുകൾ Host, HostName, User, ഒപ്പം IdentityFile Gitea സെർവറിനായുള്ള കണക്ഷൻ വിശദാംശങ്ങൾ വ്യക്തമാക്കാൻ ഉപയോഗിക്കുന്നു. ഒടുവിൽ, chmod 600 ~/.ssh/config കോൺഫിഗറേഷൻ ഫയലിൽ അത് സുരക്ഷിതമാക്കാൻ ഉചിതമായ അനുമതികൾ സജ്ജമാക്കുന്നു.

Gitea-യ്‌ക്കായി SSH കീ പ്രാമാണീകരണം സജ്ജീകരിക്കുന്നു

ഫ്രണ്ടെൻഡ് കോൺഫിഗറേഷനായി ബാഷ് സ്ക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Gitea-യ്‌ക്കായി Nginx റിവേഴ്‌സ് പ്രോക്‌സി കോൺഫിഗർ ചെയ്യുന്നു

Nginx കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിക്കുന്നു

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

SSH കണക്ഷൻ പ്രശ്നങ്ങൾ കണ്ടുപിടിക്കുന്നു

SSH കണക്റ്റിവിറ്റി പരിശോധിക്കാൻ ഒരു പൈത്തൺ സ്ക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

Gitea-യ്‌ക്കുള്ള SSH കോൺഫിഗറേഷൻ അപ്‌ഡേറ്റ് ചെയ്യുന്നു

SSH കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിക്കുന്നു

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Gitea നായുള്ള വിപുലമായ SSH കീ മാനേജ്മെൻ്റ്

ഒരു Gitea സെർവറിനായി SSH കീകൾ കൈകാര്യം ചെയ്യുന്നതിൻ്റെ മറ്റൊരു പ്രധാന വശം കീകളുടെ ശരിയായ കൈകാര്യം ചെയ്യലും റൊട്ടേഷനുമാണ്. നിങ്ങളുടെ SSH കീകൾ പതിവായി തിരിക്കുന്നതിലൂടെ, അപഹരിക്കപ്പെട്ട കീ അനിശ്ചിതമായി ഉപയോഗിക്കപ്പെടാനുള്ള സാധ്യത കുറയ്ക്കുന്നതിലൂടെ സുരക്ഷ വർദ്ധിപ്പിക്കാനാകും. ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു പുതിയ കീ ജോഡി സൃഷ്ടിക്കാൻ കഴിയും ssh-keygen പുതിയ കീ പ്രതിഫലിപ്പിക്കുന്നതിന് നിങ്ങളുടെ Gitea ക്രമീകരണം അപ്‌ഡേറ്റ് ചെയ്യുക. കാലക്രമേണ നിങ്ങളുടെ സെർവറിലേക്കുള്ള സുരക്ഷിതമായ ആക്‌സസ് നിലനിർത്തുന്നതിന് ഈ സമ്പ്രദായം നിർണായകമാണ്. കൂടാതെ, നിങ്ങളുടെ SSH കീകൾ സുരക്ഷിതമായി സംഭരിച്ചിട്ടുണ്ടെന്നും അനധികൃത ഉപയോക്താക്കൾക്ക് തുറന്നുകാട്ടപ്പെടുന്നില്ലെന്നും ഉറപ്പാക്കേണ്ടത് പ്രധാനമാണ്. പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കുക ssh-agent മെമ്മറിയിൽ സുരക്ഷിതമായി കീകൾ കൈകാര്യം ചെയ്യുന്നതിനും സുരക്ഷിതമല്ലാത്ത അവസ്ഥയിൽ സ്വകാര്യ കീകൾ ഡിസ്കിൽ ഇടുന്നത് ഒഴിവാക്കുന്നതിനും.

നിങ്ങളുടെ SSH കീകളിലും കോൺഫിഗറേഷൻ ഫയലുകളിലും കർശനമായ അനുമതികൾ നടപ്പിലാക്കുന്നത് സുരക്ഷയുടെ മറ്റൊരു തലമാണ്. തുടങ്ങിയ കമാൻഡുകൾ chmod 600 ~/.ssh/id_rsa ഒപ്പം chmod 600 ~/.ssh/config ഈ ഫയലുകളിലേക്കുള്ള ആക്സസ് പരിമിതപ്പെടുത്തുക, ഇത് അനധികൃത ഉപയോക്താക്കൾക്ക് ആക്സസ് നേടുന്നത് ബുദ്ധിമുട്ടാക്കും. കൂടാതെ, നിങ്ങളുടെ SSH കീ ഉപയോഗത്തിന് ഒരു അധിക സുരക്ഷാ പാളി ചേർക്കാൻ നിങ്ങൾക്ക് മൾട്ടി-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ (MFA) ഉപയോഗിക്കാം. Google Authenticator അല്ലെങ്കിൽ ഹാർഡ്‌വെയർ ടോക്കണുകൾ പോലെയുള്ള ടൂളുകൾ നിങ്ങളുടെ SSH സജ്ജീകരണവുമായി സംയോജിപ്പിച്ച് ഒരു രണ്ടാം തരം സ്ഥിരീകരണം ആവശ്യമാണ്, ഇത് അനധികൃത ആക്‌സസ് കൂടുതൽ വെല്ലുവിളി നിറഞ്ഞതാക്കുന്നു.

SSH ആക്സസ് പ്രശ്നങ്ങൾക്കുള്ള പൊതുവായ ചോദ്യങ്ങളും പരിഹാരങ്ങളും

  1. എന്തുകൊണ്ടാണ് എനിക്ക് "അനുമതി നിഷേധിച്ചത്" എന്ന പിശക് ലഭിക്കുന്നത്?
  2. നിങ്ങളുടെ SSH കീകൾ SSH ഏജൻ്റിലേക്ക് ശരിയായി ചേർത്തിട്ടുണ്ടെന്നും നിങ്ങളുടെ Gitea സെർവറിൻ്റെ അംഗീകൃത കീകളിലേക്ക് പൊതു കീ ചേർത്തിട്ടുണ്ടെന്നും ഉറപ്പാക്കുക.
  3. ഞാൻ എങ്ങനെയാണ് ഒരു പുതിയ SSH കീ ജോഡി ജനറേറ്റ് ചെയ്യുക?
  4. കമാൻഡ് ഉപയോഗിക്കുക ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ഒരു പുതിയ SSH കീ ജോഡി സൃഷ്ടിക്കാൻ.
  5. ssh-ഏജൻ്റിലേക്ക് എൻ്റെ SSH കീ എങ്ങനെ ചേർക്കാം?
  6. കമാൻഡ് ഉപയോഗിക്കുക eval "$(ssh-agent -s)" ഏജൻ്റ് ആരംഭിക്കാൻ ഒപ്പം ssh-add ~/.ssh/id_rsa നിങ്ങളുടെ കീ ചേർക്കാൻ.
  7. എനിക്ക് എങ്ങനെ എൻ്റെ SSH പബ്ലിക് കീ ക്ലിപ്പ്ബോർഡിലേക്ക് പകർത്താനാകും?
  8. ഉപയോഗിക്കുക pbcopy < ~/.ssh/id_rsa.pub macOS-ൽ അല്ലെങ്കിൽ xclip -sel clip < ~/.ssh/id_rsa.pub ലിനക്സിൽ.
  9. എൻ്റെ SSH കീ അപഹരിക്കപ്പെട്ടാൽ ഞാൻ എന്തുചെയ്യണം?
  10. ഒരു പുതിയ SSH കീ ജോഡി സൃഷ്‌ടിക്കുകയും നിങ്ങളുടെ Gitea സെർവറിലും കീ ഉപയോഗിച്ച മറ്റെല്ലാ സേവനങ്ങളിലും കീകൾ അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക.
  11. എൻ്റെ SSH കീ ഫയലുകളിൽ ശരിയായ അനുമതികൾ എങ്ങനെ സജ്ജീകരിക്കാം?
  12. കമാൻഡ് ഉപയോഗിക്കുക chmod 600 ~/.ssh/id_rsa നിങ്ങളുടെ സ്വകാര്യ കീ ഫയലിൽ ശരിയായ അനുമതികൾ സജ്ജമാക്കാൻ.
  13. എന്തുകൊണ്ടാണ് എൻ്റെ SSH കണക്ഷൻ സമയം തീരുന്നത്?
  14. നിങ്ങളുടെ നെറ്റ്‌വർക്ക് കണക്ഷൻ പരിശോധിക്കുക, Gitea സെർവർ പ്രവർത്തിക്കുന്നുണ്ടെന്നും SSH പോർട്ട് തുറന്ന് ആക്‌സസ് ചെയ്യാവുന്നതാണെന്നും ഉറപ്പാക്കുക.
  15. സെർവറിലേക്കുള്ള എൻ്റെ SSH കണക്ഷൻ എങ്ങനെ പരിശോധിക്കാം?
  16. കമാൻഡ് ഉപയോഗിക്കുക ssh -T your_username@your_domain കണക്ഷൻ പരിശോധിക്കാൻ.

SSH കണക്ഷൻ സുരക്ഷിതമാക്കുന്നതിനുള്ള അവസാന ഘട്ടങ്ങൾ

ഉപസംഹാരമായി, ഒരു Gitea സെർവറിലേക്ക് ഒരു വിശ്വസനീയമായ SSH കണക്ഷൻ സ്ഥാപിക്കുന്നതിന് SSH കീകൾ, Nginx പ്രോക്സി ക്രമീകരണങ്ങൾ, കർശനമായ സുരക്ഷാ രീതികൾ എന്നിവയുടെ ശ്രദ്ധാപൂർവ്വമായ കോൺഫിഗറേഷൻ ആവശ്യമാണ്. SSH കീകൾ സൃഷ്ടിക്കുന്നതും കൈകാര്യം ചെയ്യുന്നതും, ഉചിതമായ അനുമതികൾ സജ്ജീകരിക്കുന്നതും, Nginx ശരിയായി കോൺഫിഗർ ചെയ്യുന്നതും ഉൾപ്പെടെ, വിവരിച്ചിരിക്കുന്ന ഘട്ടങ്ങൾ പാലിക്കുന്നതിലൂടെ, ഉപയോക്താക്കൾക്ക് സുരക്ഷിതവും പ്രവർത്തനപരവുമായ സജ്ജീകരണം ഉറപ്പാക്കാൻ കഴിയും. Paramiko പോലുള്ള ടൂളുകളുമായുള്ള കണക്ഷനുകൾ പരിശോധിക്കുന്നതും പതിവായി കറങ്ങുന്ന കീകളും സുരക്ഷയും വിശ്വാസ്യതയും വർദ്ധിപ്പിക്കുന്നു. ഈ ഘടകങ്ങളെ സമഗ്രമായി അഭിസംബോധന ചെയ്യുന്നത് കണക്ഷൻ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനും സുരക്ഷിതമായ വികസന അന്തരീക്ഷം നിലനിർത്തുന്നതിനും സഹായിക്കുന്നു.