gitolite スクリプトを使用して、プロジェクト (リポジトリ) を作成し、ユーザーを追加します。すでに 3 人のユーザーがいます。2 人は開発者、1 人はジェンキン用です。
彼らは ssh 経由でアクセスできます (単純にそれぞれの RSA キーを生成し、それらを gitolite keydir に追加し、ユーザーを gitolite.conf に追加しました)。この部分ではすべて問題ありません。3 人のユーザー全員がリポジトリにアクセスできます。
次に、新しい開発者を追加しようとしました-彼はキーを生成し、プロジェクトに追加するために必要なすべての反復を行いました(gitolite.confを編集し、.pubキーをkeydirに追加しました)。しかし... 彼のアクセスは拒否されました。新しいキーペアを生成しようとし、コンピューターから自分で新しいユーザーを追加しました(作業中の(!)キーを新しいものに置き換え、プロジェクトにアクセスしようとしました)-アクセスできません。
ssh-clientを実行するssh -vvvv git@myserver.comと pub キーがサーバーに送信されますが、スタック トレースの最後に次の行があります。
debug1: Next authentication method: publickey
debug1: Trying private key: ~/.ssh/identity
debug3: no such identity: ~/.ssh/identity
debug1: Trying private key: ~/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: ~/.ssh/id_dsa
debug3: no such identity: ~/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
git@myserver.com's password:
古い (動作中の) キー ペアを使用すると、ssh -vvvv git@myserver.comアクセス権が付与されます。
次に、サーバーをチェック/git/.ssh/authorized_keysしました-すべて問題ありません-キーは正しい場所にあります。サーバー上のkeydirフォルダーを確認しました-キーは正しい場所にあります。
次に、jenkinsユーザーとキーをプロジェクトから/に追加しようとしました(古いキーを使用しました)-わかりました、アクセスが許可されました。次に、サーバー上のjenkinsユーザーの新しいキーペアを生成し、プロジェクトからユーザーを削除し、keydirからキーを削除し、新しいキーをgitolite keydirに追加し、新しいjenkinsユーザーをプロジェクト(gitolite.conf)に追加しました-アクセスなし。
誰にもアイデアはありますか?
PS すべてのユーザー/キーの削除/追加アクションは gitolite-admin によって行われました