Hallo Forum,
habe in Jessie gitolite3 installiert und während dessen den link zu "/home/user/.ssh/id_rsa.pub" angegeben.
Konnte dann aber z.B. kein 'git clone gitolite3@localhost:gitolite-admin' oder Anderes ausführen.
Kennt jemand ein HOWTO der eine Beschreibung step bei step ?
Was aus keiner gefundenen Beschreibung hervorging, ist wann und wo man "su - wer_oder_was" zu verwenden ist.
Es scheint eigentlich immer klar - geht dann aber wieder nicht !
forthler
gitolite3
-
owl102
Re: gitolite3
1. Wie war die genaue Fehlermeldung? "Konnte nicht" ist etwas zu schwammig, um konkret helfen zu können.forthler hat geschrieben:'git clone gitolite3@localhost:gitolite-admin'
2. Damit das mit Authentifizierung via SSH klappt, muß beim Benutzer gitolite3 der Public-Key in authorization_keys hinterlegt sein, und beim Anwender der Private-Key in id_rsa.
Re: gitolite3
Vorab mal Dank für die Antwort.
Meine Vorgehensweise:
[Als root]
apt-get install gitolite3
- SSH-Schlüssel des Administrators: "/home/forthler/.ssh/forthler_rsa.pub"
Vorbereitung zum Entpacken von .../gitolite3_3.6.1-2_all.deb ...
Entpacken von gitolite3 (3.6.1-2) ...
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...
gitolite3 (3.6.1-2) wird eingerichtet ...
Initialisierte leeres Git-Repository in /var/lib/gitolite3/repositories/gitolite-admin.git/
Initialisierte leeres Git-Repository in /var/lib/gitolite3/repositories/testing.git/
WARNING: /var/lib/gitolite3/.ssh missing; creating a new one
(this is normal on a brand new install)
WARNING: /var/lib/gitolite3/.ssh/authorized_keys missing; creating a new one
(this is normal on a brand new install)
In "/var/lib/gitolite3/.ssh/authorized_keys" ist ein key von forthler drin.
Nach meinen weiteren Recherchen sollte dann ein "clone" folgen:
[Als forthler]
forthler@auch_der_host: ~/.ssh$ git clone gitolite3@localhost:gitolite[3]-admin
Klone nach 'gitolite3-admin'...
gitolite3@localhost's password:
und schon hängt die Sache - gitolite[3]-admin. Ein password gibt es ja nicht ?
(hab' da irgend einen Knoten in meinen Gedanken).
Meine Vorgehensweise:
[Als root]
apt-get install gitolite3
- SSH-Schlüssel des Administrators: "/home/forthler/.ssh/forthler_rsa.pub"
Vorbereitung zum Entpacken von .../gitolite3_3.6.1-2_all.deb ...
Entpacken von gitolite3 (3.6.1-2) ...
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...
gitolite3 (3.6.1-2) wird eingerichtet ...
Initialisierte leeres Git-Repository in /var/lib/gitolite3/repositories/gitolite-admin.git/
Initialisierte leeres Git-Repository in /var/lib/gitolite3/repositories/testing.git/
WARNING: /var/lib/gitolite3/.ssh missing; creating a new one
(this is normal on a brand new install)
WARNING: /var/lib/gitolite3/.ssh/authorized_keys missing; creating a new one
(this is normal on a brand new install)
In "/var/lib/gitolite3/.ssh/authorized_keys" ist ein key von forthler drin.
Nach meinen weiteren Recherchen sollte dann ein "clone" folgen:
[Als forthler]
forthler@auch_der_host: ~/.ssh$ git clone gitolite3@localhost:gitolite[3]-admin
Klone nach 'gitolite3-admin'...
gitolite3@localhost's password:
und schon hängt die Sache - gitolite[3]-admin. Ein password gibt es ja nicht ?
(hab' da irgend einen Knoten in meinen Gedanken).
-
owl102
Re: gitolite3
Ok, dann passt das. Sorry, ich wußte nicht, daß die Installation von gitolite3 den angegebenen Schlüssel kopiert, das hatte ich in deinem ersten Beitrag falsch verstanden. (Und selber habe ich nie gitolite unter Debian eingerichtet.)forthler hat geschrieben:In "/var/lib/gitolite3/.ssh/authorized_keys" ist ein key von forthler drin.
Ich denke der Knoten ist eher in /etc/ssh/sshd_config zu suchen. Ist dort überhaupt die Anmeldung via RSA-Key erlaubt?(hab' da irgend einen Knoten in meinen Gedanken).
Ein potentielles Problem könnten auch die Zugriffsrechte sein, ssh ist da recht pedantisch. Was sagt "ls -l ~/.ssh" ?
Ansonsten könnte noch
Code: Alles auswählen
ssh -v gitolite3@localhostRe: gitolite3
Schau mal, ob in der /etc/ssh/sshd_config evtl der Suchort für die Keys auskommentiert ist:
#AuthorizedKeysFile %h/.ssh/authorized_keys
Oder Du evtl in der sshd_config einen AllowUsers Eintrag hast, der Deinem gitolite-user den Zutritt verwehrt.
Weitere Ansätze: sshd_config so einstellen, dass er für den gitolite-user nur Keys akzeptiert:
Match User gitolite
AuthenticationMethod publickeys
Und Du kannst in der .ssh/config einstellen, dass der Zugriff per Key zu erfolgen hat, Stichworte: IdentityFile und IdentitiesOnly
#AuthorizedKeysFile %h/.ssh/authorized_keys
Oder Du evtl in der sshd_config einen AllowUsers Eintrag hast, der Deinem gitolite-user den Zutritt verwehrt.
Weitere Ansätze: sshd_config so einstellen, dass er für den gitolite-user nur Keys akzeptiert:
Match User gitolite
AuthenticationMethod publickeys
Und Du kannst in der .ssh/config einstellen, dass der Zugriff per Key zu erfolgen hat, Stichworte: IdentityFile und IdentitiesOnly
Re: gitolite3
So, hab nun mal verschiedenste Szenarien durchgespielt.
Es ist wohl meine sshd_config, aber bin noch nicht am Ziel.
- AuthorizedKeysFile %h/.ssh/authorized_keys aktiviert
- Permissions, etc.
Komme aber nur mit password drauf !
Nach
- Match User gitolite
- AuthenticationMethods publickey
bin ich zur Situation
forthler@work: ~$ ssh gitolite@localhost
Permission denied (publickey).
forthler@work: ~$
gelangt.
Auch noch nicht befriediegend und auth.log bringt nichts.
forthler
Es ist wohl meine sshd_config, aber bin noch nicht am Ziel.
- AuthorizedKeysFile %h/.ssh/authorized_keys aktiviert
- Permissions, etc.
Komme aber nur mit password drauf !
Nach
- Match User gitolite
- AuthenticationMethods publickey
bin ich zur Situation
forthler@work: ~$ ssh gitolite@localhost
Permission denied (publickey).
forthler@work: ~$
gelangt.
Auch noch nicht befriediegend und auth.log bringt nichts.
forthler
-
owl102
Re: gitolite3
Ich kaufe ein v. (Genauer gesagt: "-v")forthler hat geschrieben:forthler@work: ~$ ssh gitolite@localhost
Ansonsten bringt vielleicht auch das Durckackern dieses Parallelthreads etwas, wenn du uns nicht deine sshd_config verraten magst: viewtopic.php?f=9&t=154690
[Geloest] gitolite3
Tja, die Materie exitiert außerhalb des Bewußtseins - oder besser - es war mein Fehler !
Eine recht gute Seite
<https://sites.google.com/site/senawario ... e-tutorial>
lies mich über meinen Fehler stolpern.
Ich hatte id_rsa.pub auf der Client-Seite umbenannt und dann als forthler_rsa.pub auf den Server kopiert.
Dort fuegte ich diese dann in .ssh/authorized_keys ein.
So weit, so gut - blos gitolite3 konnte dann id_rsa.pub von forthler nicht finden !
Also, id_rsa.pub des Client auf den Server kopieren und DORT erst umbenennen !!
Danke für alle Denkanstöße und die Hilfe.
forthler
Eine recht gute Seite
<https://sites.google.com/site/senawario ... e-tutorial>
lies mich über meinen Fehler stolpern.
Ich hatte id_rsa.pub auf der Client-Seite umbenannt und dann als forthler_rsa.pub auf den Server kopiert.
Dort fuegte ich diese dann in .ssh/authorized_keys ein.
So weit, so gut - blos gitolite3 konnte dann id_rsa.pub von forthler nicht finden !
Also, id_rsa.pub des Client auf den Server kopieren und DORT erst umbenennen !!
Danke für alle Denkanstöße und die Hilfe.
forthler