5

私たちのgitサーバーのauthorized_keysファイルは、今朝から正常に機能する前のid_rsa.pubキーを識別していません。過去6か月間、この問題に直面したことはありません。新しいレポでも、すべてのレポで同じ問題が発生しています。

私がしたこと:

1) git ホスト サーバーの .ssh/authorized_key ファイルをチェックすると、パーミッションは適切に見えます (パーミッションは 600 です)。2) .ssh フォルダーのバックアップを取得し、新しく再生成して新しい authorized_key ファイルを作成すると、同じ問題でも新しい id_rsa.pub キーが追加されました。

これについて親切に助けてください。すべてのユーザーが私でさえプル/プッシュ/クローンすることはできません。

私が見つけた唯一の問題は、それが問題であるかどうかもわかりません

ls -lart authorized_keys *gitサーバーでコマンドを実行すると、2つのauthorized_keysファイルが表示されます

出力:

[git@xxxxx .ssh]$ ls -lart authorized_keys *

-rw------- 1 git git 404 Oct 22 17:59 authorized_keys
-rw------- 1 git git 404 Oct 22 17:59 authorized_keys

よろしく、 サンカルビーマ

4

2 に答える 2

5

あなたはコメントで言った:

[git@xxxx home]$ ls -ld ~git ~git/.ssh
drwxrwxr-x 28 git git 4096 Oct 22 18:22 /home/git
drwx------  2 git git 4096 Oct 23 09:39 /home/git/.ssh

これは git の .ssh ディレクトリの許容可能なアクセス許可ですが、git のホーム ディレクトリはグループ書き込み可能であるため、SSH は接続の受け入れを拒否しています。SSH は、グループの書き込み可能性は、他のユーザーが ~/.ssh に変更を加えることができる可能性があることを意味することを認識しているため、そこにあるファイルを信頼することを拒否します。

これに関するログの場所は、オペレーティング システムによって異なります。私のシステム (FreeBSD) では、確認するファイルは で/var/log/auth.log、次のような行が含まれています。

Oct 23 06:45:25 pc sshd[29724]: Authentication refused: bad ownership or modes for directory /usr/home/ghoti

これを修正するには、グループ書き込みビットを変更して削除します。

sudo chmod 755 ~git

ああ、ls -lart authorized_keys *2 つの authorized_keys ファイルが表示されているのは、そのファイルを 2 回指定しているためです。1 回は明示的に、もう 1 回はワイルドカード ( *) のメンバーとして指定しています。

于 2012-10-23T10:48:37.640 に答える
0

すべての投稿に感謝します。解決されました。問題はIT担当者がサーバーのサブネットマスクアドレスを変更したことで、問題が発生しました。元に戻すと機能しました

于 2012-10-25T05:50:56.850 に答える